Windows 10: kaum da und schon Domainhackingversuche

6. August 2015 | Von | Kategorie: Domain News, Domain Smalltalk

Angebliches „Free update“ für Windows 10 schickt Trojaner

Die Spamwelle ebbt nicht ab und hat ein neues Ziel – Kunden, die das neue Windows 10 Betriebssystem laden oder kaufen möchten. Die IT-Firma Cisco macht auf eine neue Spam-Mail-Aktion aufmerksam, die den Usern Ransomware aufschwatzen will.

Das Cisco Sicherheitsteam Talos hat Mails entdeckt, die den Absender „update@microsoft.com“ tragen und mit einem „Free Update for Windows 10“ werben. Im Anhang befindet sich ein Trojaner, der private Daten auf dem PC verschlüsselt. Die Hacker geben die Daten erst wieder frei, wenn ein Lösegeld gezahlt wurde. Deshalb sprechen IT-Sicherheitsexperten bei Ransomware auch von Erpresser-Trojanern und warnen eindrücklich vor diesen Mails, die anscheinend aus Thailand stammen.

Für die normale User ist es nicht leicht, die Mail als Spam zu erkennen, denn die Mailadresse des Absenders entspricht der von Microsoft und auf den ersten Blick können Ungeübte keine größeren Fehler erkennen. Aufgefallen sind nur kleine Fehler in der Zeichensetzung und der Anhang mit der zip-Datei, die eine Exe-Datei mit dem Trojaner enthält.

Doch der Fehler ist die Mail selbst, denn Microsoft mailt grundsätzlich nicht an User oder Kunden, sondern bietet Updates nur über das interne Windows Update oder ISO Dateien auf der Microsoft Domain an. Microsoft schreibt Kunden nur äußerst selten an und gibt dann nur Hinweise über bevorstehende wichtige Updates, die anstehen.

Vorsicht beim Öffnen von Mails
Man kann es nicht oft genug betonen: Öffnen Sie keine Mail von unbekannten Absendern und öffnen Sie nie darin enthaltene Dateien oder Anhänge – vor allem keine zip-Dateien. Sind Sie bei angeblichen Mails von Firmen, bei denen Sie Kunde sind, unsicher, gehen Sie lieber direkt auf die Domain des Anbieters und informieren sich dort. Wurde Ihr PC durch einen Erpresser-Trojaner verschlüsselt, sollten Sie sich sofort bei einem IT-Spezialisten Hilfe holen und den PC professionell reinigen lassen.

Tipp von Domainsmalltalk: gefälschte Mailadressen erkennen
Jedes Mailprogramm hat eine Möglichkeit sich den Header (Quelltext) der Mail anzuschauen
Dort werden im Klartext der wirkliche Absenderserver angegeben und Mails von Microsoft kommen
nur von Mircrosoft Mailservern. Gefälschte Mailadressen verwenden andere Mailserver.

 

Schreibe einen Kommentar