Gefälschter Microsoft-Bugfix warnt vor sich selbst

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die britische Security-Firma Sophos warnt seit zwei Tagen, doch Nutzer, die zu wenig nachdenken, klicken weiter auf den Download-Link in einer gefälschten Microsoft-Mail. In der Mail wird vor einer “zero-day vulnerability” in Windows gewarnt, Wer den “Microsoft Security Bulletin MS07-0065” herunterlade, sei geschützt.

Doch genau dieser angebliche Patch ist in Wirklichkeit ein Trojaner. Die Mails haben den Betreff “Microsoft Security Bulletin MS07-0065” und schützen durch ihr HTML-Layout vor, von Microsoft zu sein. Wer schlau ist, weiß, dass Microsoft keine Sicherheitsmeldungen per E-Mail versendet. Doch auch dieses Wissen hält die Nutzer offenbar nicht vom Klicken ab.

Die Mails seinen professionell layoutet und würden aussehen wie die Microsoft-Websites. Zudem seien sie sogar richtiggehend personalisiert und würden die Nutzer direkt ansprechen – ein Meisterstück des “Social Engineering”, meint Sophos-Marketingmann Graham Clueley. Aber Sicherheits-Updates von Microsoft solle man gefälligst von Microsoft selbst herunterladen – und nirgendwo sonst. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen