Categories: Sicherheit

Warnung vor gefälschter Windows Update-Seite

Sophos warnt vor betrügerischen, angeblich von Microsoft stammenden E-Mails, die Nutzer auf eine von Hackern gefälschte Windows Update-Seite locken sollen.

Ziel der E-Mails sei es, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die vermeintlich wichtige Sicherheits-Patches enthalte. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite „Updates“ herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX-05. Über diesen Trojaner können dann Hacker den Computer fernsteuern.

Die betreffenden E-Mails gaukeln vor, von „Windows Update“ update@microsoft.com zu stammen, und besitzen unter anderem folgende Betreffzeilen: „Update your windows machine“, „Urgent Windows Update“ und „Important Windows Update“.

Im Text wird dann auf die Microsoft Windows Update Webseite verwiesen, die aber in Wirklichkeit eine Hacker-Webseite ist:


Screenshot: Sophos

Graham Cluley, Senior Technology Consultant bei Sicherheits-Software-Hersteller Sophos: „Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor Windows-Sicherheitslücken aus. Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird und Konto- oder Kreditkarten-Daten für Hacker frei zugänglich sind. Wir empfehlen schon seit Langem, stets die neusten Sicherheits-Patches von Microsoft herunterzuladen, da Viren, Würmer oder Hacker-Angriffe oft Windows- Sicherheitslücken für ihre Zwecke ausnutzen. Aber gerade darauf sollte man große Sorgfalt und Aufmerksamkeit verwenden und auf gar keinen Fall einfach nur auf Links in E-Mails klicken.

Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von E-Mail sollte Anwender auf jeden Fall misstrauisch machen“, so Cluley weiter. „Es ist genauso wichtig, die Antiviren- und Anti-Spam-Software stets auf dem aktuellen Stand zu halten, wie ein paar einfache Regeln des ‚Safe Computing‘ zu befolgen.“

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago