TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Vorsicht: Phisher locken mit gefälschten Windows-Update-Mails

Vorsicht: Phisher locken mit gefälschten Windows-Update-Mails

  • Comments 2
  • Likes

Seien Sie misstrauisch, wenn Sie aktuell E-Mails von der Adresse „privacy@microsoft.com“ erhalten. Denn dabei handelt es nicht um offizielle E-Mails von Microsoft, sondern um Nachrichten von Kriminellen, die Ihre Passwörter für Windows Live, Yahoo oder Google stehlen wollen. Wie die Antivirenspezialisten von Sophos in ihrem Blog schreiben, tarnen sich die E-Mails als Nachrichten über ein Update für Windows. Damit reiten die Kriminellen offensichtlich auf der Welle des kürzlich veröffentlichten Sicherheitsupdates für den Internet Explorer.

Inzwischen verschicken die Betrüger auch deutschsprachige E-Mails (siehe Screenshot). In diesen informieren die Betrüger ihre potentiellen Opfer darüber, dass ihre Windows-Installation als unsicher erkannt wurde. Über einen Klick auf einen Link in der E-Mail könne man dies beheben. Klicken Sie den Link keinesfalls an, denn er führt zu einer Phishing-Seite, die auf den ersten Blick www.microsoft.com ähnelt. Die Phishing-Seite fordert die Nutzer dazu auf, sich mit einem der vier abgebildeten E-Mail-Provider (Google, Windows Live, Yahoo oder AOL) anzumelden - und fragt dann Nutzername und Passwort ab. Anschließend leitet die Seite den Nutzer auf unsere offizielle Hilfestellung zum Update weiter.

Unsere aktuellen Updates erhalten Sie niemals per E-Mail, sondern ausschließlich über die integrierte Windows Update-Funktion, ihr eventuell installiertes Update-Management oder den jeweiligen Knowledge-Base-Eintrag (zur aktuell geschlossenen IE-Lücke gehört etwa dieser hier). Weitere Informationen rund um das Thema Spam und Phishing haben wir in unserem Safety & Security Center zusammengestellt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.   

 

 

Comments
  • Die Anzahl und Häufigkeit der Updates legt nahe das Windows 7 ein offensichtlich defektes Produkt ist. Die Kosten für Installation und Speicherplatz sollten langsam vom Hersteller getragen werden. Ich halte 5 € pro Update langsam für angemessen, insbesondere, da ich diese Updates ja nicht einmal Sicherheitsüberprüfen, geschweige denn nachprüfen,  kann, weil diese aus der internen Updatefunktion heraus angezeigt werden.

    Die Vertrauenswürdigkeit ist dabei eher nur bedingt gewährleistet, sonst wären ja wohl Updates nicht notwendig.

  • Da spricht einer, der keine Ahnung von Computern, dem Internet, Sicherheitslücken und ihrer Funktionsweise jeweils hat. Anders kann man sich solch unsinnige Kommentare kaum vorstellen. Selbst die Sicherheitsguru-OSes Mac und sämtliche Linux-Distributionen haben in normalen Arbeitsplatz/Multimedia-Umgebungen Sicherheitsupdates. Warum das so ist, brauche ich hier wohl kaum zu erläutern, so etwas kann man selbst suchen.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment