Das Bundeskriminalamt (BKA) warnt vor derzeit kursierenden Spam-Mails, die angeblich von der Behörde stammen. Der bisher bekannte Betreff lautet „Vorladungstermin Polizei/BKA“. Der in den Nachrichten enthaltene Link führt zu einer Website, von der automatisch Schadcode auf den Rechner des Opfers heruntergeladen und installiert wird.
Das BKA weist ausdrücklich darauf hin, dass die E-Mails nicht von ihm stammt. Die als Absender erscheinende E-Mail-Adresse sei nicht die des BKA, eine Person mit dem in der Signatur genannten Namen „A. Weselstein (KI35)“ arbeite nicht bei dem Amt.
Im Text der E-Mail wird behauptet, dass durch das BKA ein Sammelverfahren wegen Warenbetrugs mittels Internet in mehreren Fällen angestrebt werde. Angeblich besteht zudem die Vermutung, dass auch der Empfänger der E-Mail betrogen wurde. Im Widerspruch zum bisherigen Text folgt dann allerdings die Aufforderung, einen Link anzuklicken, um nachzulesen, welche Vorwürfe gegen ihn selbst erhoben werden. Außerdem soll er mitteilen, ob er „durch eine betrügerische Internetauktion geschädigt“ und bei welcher Polizeidienststelle Anzeige erstattet wurde.
Als Kontaktformular wird in der dem BKA bisher bekannten Version der Spam-Mail ein Link angegeben. Klickt der Nutzer diesen an, gelangt er auf eine Website, die versucht, Schadsoftware auf dem Rechner zu installieren. Laut BKA wird die Malware „bereits durch einige Antivirenprodukte erkannt“.
Das BKA rät, die E-Mail zu löschen und die verwendete Virenschutz-Software stets auf dem neuesten Stand zu halten. Auf keinen Fall sollten Empfänger auf den angegebenen Link klicken. Wer das bereits getan hat, sollte sein System mittels einer Antiviren-Software überprüfen und gegebenenfalls neu installieren. Dazu verweist die Behörde auf die Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Initiative Botfrei. Das BKA empfiehlt, anschließend Passwörter für im Internet genutzte Services von einem nicht betroffenen System aus zu ändern.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…