Warnung vor gefälschter Windows Update-Seite

Sophos warnt vor betrügerischen, angeblich von Microsoft stammenden E-Mails, die Nutzer auf eine von Hackern gefälschte Windows Update-Seite locken sollen.

Ziel der E-Mails sei es, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die vermeintlich wichtige Sicherheits-Patches enthalte. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite „Updates“ herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX-05. Über diesen Trojaner können dann Hacker den Computer fernsteuern.

Die betreffenden E-Mails gaukeln vor, von „Windows Update“ update@microsoft.com zu stammen, und besitzen unter anderem folgende Betreffzeilen: „Update your windows machine“, „Urgent Windows Update“ und „Important Windows Update“.

Im Text wird dann auf die Microsoft Windows Update Webseite verwiesen, die aber in Wirklichkeit eine Hacker-Webseite ist:

Graham Cluley, Senior Technology Consultant bei Sicherheits-Software-Hersteller Sophos: „Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor Windows-Sicherheitslücken aus. Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird und Konto- oder Kreditkarten-Daten für Hacker frei zugänglich sind. Wir empfehlen schon seit Langem, stets die neusten Sicherheits-Patches von Microsoft herunterzuladen, da Viren, Würmer oder Hacker-Angriffe oft Windows- Sicherheitslücken für ihre Zwecke ausnutzen. Aber gerade darauf sollte man große Sorgfalt und Aufmerksamkeit verwenden und auf gar keinen Fall einfach nur auf Links in E-Mails klicken.

Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von E-Mail sollte Anwender auf jeden Fall misstrauisch machen“, so Cluley weiter. „Es ist genauso wichtig, die Antiviren- und Anti-Spam-Software stets auf dem aktuellen Stand zu halten, wie ein paar einfache Regeln des ‚Safe Computing‘ zu befolgen.“