Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.

Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und verschicken derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern „dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren“. Dabei handelt es sich jedoch um einen Windows-Trojaner.

Diese ist optisch gut gemacht und auch die Texte sind in korrektem Deutsch geschrieben. Die Aussage, dass das BSI in Zusammenarbeit mit AMD und Intel Sicherheitsupdates entwickelt hat, ist jedoch gelogen. Der Betreff der Mail lautet „Kritische Sicherheitslücke – Wichtiges Update“. Wer genau hinschaut, kann den Fake aber aufgrund der Domain in der Absenderadresse entlarven.

Das vermeintliche Sicherheitsupdate ist nicht als Dateianhang dabei, sondern lauert auf einer in der Mail verlinkten Fake-BSI-Webseite. Auch diese sieht legitim aus und weist neben einem BSI-Favicon sogar ein Zertifikat auf. Ein Klick auf den Link ist noch nicht gefährlich. Wer sich jedoch blenden lässt und den Fake-Patch herunterlädt und installiert, gefährdet die Sicherheit seines Computers. Was der Trojaner macht, ist derzeit nicht bekannt.

Den Hinweis auf der Webseite, laufende Anti-Viren-Scanner zu deaktivieren, sollten Sie unbedingt ignorieren.

Beim Online-Analsysdienst VirusTotal springen derzeit rund die Hälfte der Scanner auf den vermeintlichen Patch an.

2018-01-12T11:43:44+00:00