Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown- und Spectre-Patches
Lesezeit: 2 Min.

Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und verschicken derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren". Dabei handelt es sich jedoch um einen Windows-Trojaner.

Eine Leser schickte heise Security die Fake-Mail. Diese ist optisch gut gemacht und auch die Texte sind in korrektem Deutsch geschrieben. Die Aussage, dass das BSI in Zusammenarbeit mit AMD und Intel Sicherheitsupdates entwickelt hat, ist jedoch gelogen. Der Betreff der Mail lautet "Kritische Sicherheitslücke – Wichtiges Update". Wer genau hinguckt, kann den Fake aber aufgrund der kruden Domain in der Absenderadresse entlarven.

Das vermeintliche Sicherheitsupdate ist nicht als Dateianhang dabei, sondern lauert auf einer in der Mail verlinkten Fake-BSI-Webseite. Auch diese sieht legitim aus und weist neben einem BSI-Favicon sogar ein Zertifikat auf. Ein Klick auf den Link ist noch nicht gefährlich. Wer sich jedoch blenden lässt und den Fake-Patch herunterlädt und installiert, gefährdet die Sicherheit seines Computers. Was der Trojaner macht, ist derzeit nicht bekannt.

Den Hinweis auf der Webseite, laufende Anti-Viren-Scanner zu deaktivieren, sollten Sie unbedingt ignorieren. In kurzen Versuchen warnte uns neben dem Webbrowser auch der AV-Scanner vor einer gefährlichen Datei. Beim Online-Analsysdienst VirusTotal springen derzeit rund die Hälfte der Scanner auf den vermeintlichen Patch an. (des)