Wie uns von Kunden gemeldet wurde, kursieren derzeit Spam-E-Mails mit dem Betreff „Windows 8 Lizenz für sie!” (sic). Versendet wurden die Nachrichten angeblich von kunden@microsoft.com. Die E-Mail-Adresse wird in der Tat vom deutschsprachigen Kundenservice verwendet. In diesem Fall stammt das angebliche Windows-8-Angebot aber natürlich nicht Microsoft, sondern von Online-Betrügern und die wahre Absenderadresse lautet auch nicht kunden@microsoft.com.

Der E-Mail-Text preist die kommende – aber derzeit noch nicht im Handel erhältliche – Windows Version 8 an und verspricht einen Gratis-Download der „Voll Lizenz“ (sic). Die Sprache der Spam-Nachricht ist zwar ein wenig holprig und längst nicht fehlerfrei, aber andererseits nicht so fehlerhaft wie bei anderen Spam-Kampagnen und von daher von weniger misstrauischen Webnutzern nicht auf den ersten Blick als Spam zu erkennen. Zu erwerben ist die Software angeblich auf einer Website, deren URL die Begriffe „microsoft“ und „windows 8“ enthält und somit (halbwegs) legitim erscheint.

Derzeit ist die Seite zwar noch erreichbar, enthält aber keine Inhalte mehr. Als die Betrugsseite noch gefüllt war, wurde auf einen Software-Download verwiesen. Aller Wahrscheinlichkeit nach handelte sich bei der herunterzuladenden Software um Malware.

Es ist davon auszugehen, dass wir in Zukunft weitere Betrugsversuche erleben werden, die die Popularität von Windows 8 missbrauchen. Von daher gilt einmal mehr: Software-Downloads sollten nur aus vertrauenswürdigen Quellen stammen. Und sehr wahrscheinlich wird Microsoft auch Windows 8 nicht zum Gratis-Download anbieten :)

Ich bedanke mich herzlich bei allen Microsoft-Kunden, die uns so rasch auf die Betrugsmasche aufmerksam gemacht haben. Je rascher wir informiert werden, desto schneller können wir andere Kunden benachrichtigen und die kriminellen Webseiten abschalten lassen.

Grundsätzliche Sicherheits-Tipps von Microsoft rund um E-Mail- und Internetbetrügereien finden sich hier.

Übrigens: Die vermeintliche Angebotsseite wird auf einem Linux-Server gehostet. Ein weiteres Indiz dafür, dass Microsoft nicht der Betreiber der Seiten ist :)