BSI warnt vor Fake-Mails zu Spectre/Meltdown

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gefälschten Mails. Diese stammen angeblich vom BSI und fordern die Empfänger auf, angebotene ‘Sicherheitsupdates’ zum Schließen der Angriffsmethoden Meltdown und Spectre zu installieren.


Anzeige

Der Hype um die Angriffsmethoden Meltdown und Spectre ruft natürlich auch Cyber-Kriminelle auf den Plan. Diese versuchen über dieses Thema Malware unter die Leute zu bringen. heise.de hat es vor einigen Stunden auf Grund eines Leserhinweises bereits aufgegriffen – aber inzwischen gibt es eine Warnung des BSI.

Spam-Welle zu Spectre und Meltdown

Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken “Spectre” und “Meltdown” beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Hier ist ein Screenshot einer solchen E-Mail mit dem gefälschten Absender des BSI.

BSI-Fake-Mail Spectre/Meltdown

Der Text ist in halbwegs guten Deutsch gehalten. Die Empfänger werden darin informiert, dass ihr Endgerät durch Meltdown und Spectre angreifbar sei. Gleichzeitig wird der Empfänger aufgefordert, ein mit AMD (oder ähnlichen Anbietern entwickeltes) Sicherheitsupdates durchzuführen. Der in der Mail enthaltenen Link soll angeblich den Download ermöglichen. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen.

Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken “Spectre” und “Meltdown” werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu “Spectre” und “Meltdown” hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.

Ähnliche Artikel:


Werbung

Meltdown und Spectre: Was Windows-Nutzer wissen müssen
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2
Meltdown/Spectre: Leistungseinbußen durch Patches –Teil 1
Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2
Spectre/Meltdown-Check in Linux
Test: Ist mein Browser durch Spectre angreifbar?
Meltdown/Spectre: Warnung vor erstem Schadcode


Anzeige

Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu BSI warnt vor Fake-Mails zu Spectre/Meltdown

  1. der_Puritaner sagt:

    Ja ja, auf eine meiner 23 Email Adressen hatte ich schon gestern so eine Email, woher sollte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch meine Email Adresse her haben.

    Ich hab meine Email Adressen weit gestreut und bin dadurch sehr gut im bilde was gerade so Spam mäßig abläuft.

    Da gehts schon los

    und wer noch ein paar Email Adressen braucht dem kann ich hier vielleicht noch einen Kontakt herstellen

    [url=http://abload.de/image.php?img=emailadressenstq50.png]Bild “emailadressenstq50.png” anzeigen.[/url]

  2. Webster sagt:

    @Puritaner
    Besonders hilfreich ist der Hinweis auf dieses Spam Mail Angebot nicht !
    Ansonsten schön, dass du im Bilde bist . . .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.