Warnung vor gefälschten Windows 10 E-Mails

Aktuell ist das am 29. Juli 2015 erschienene Betriebssystem Microsoft Windows 10 in aller Munde. Leider müssen wir jedoch vor gefälschten E-Mails warnen, welche aktuell in vielen Posteingängen zu finden sind. Die Nachrichten stammen nur angeblich von Microsoft und geben als Absender „updatemicrosoft.com“ an. Auf diese Weise will man den Anschein von Seriosität erwecken. Wer den E-Mail-Header genauer mustert, entdeckt aber rasch, dass die Nachricht in Wahrheit von einer IP aus Thailand stammt. Auch sollten die falsch dargestellten Zeichensätze auch unbedarften Usern schnell eine Warnung sein.

Trotzdem versuchen die Versender der E-Mails natürlich glaubhaft zu wirken und integrieren deswegen Microsofts Corporate Design sowie eine Meldung, laut welcher die E-Mail angeblich von einem Virenscanner gescannt und als sicher eingestuft wurde. Der Link führt mit Absicht zu einem realen Open-Source-E-Mail-Filter, um Anwendern Vertrauenswürdigkeit vorzugaukeln.

Schließlich verspricht die E-Mail dem Empfänger das Update auf Microsoft Windows 10, das offiziell von Microsoft immer noch schrittweise ausgerollt wird, sofort zu erhalten. Dazu soll eine ZIP-Datei geöffnet werden, welche freilich in Wahrheit Malware enthält. Wer sich darauf einlässt, aktiviert in Wahrheit den CTB-Locker, eine Ransomware, welche die auf dem Computer enthaltenen Dateien verschlüsselt, ohne den Key auf dem infizierten PC zu speichern. Wer nun erneut Zugriff auf seine privaten Daten erhalten will, soll den Erpressern Bitcoins zahlen. Für die Zahlung bleiben nur 96 Stunden.

Fazit: Wer eine derartige E-Mail erhält, sollte sie sofort löschen und auf keinen Fall die angefügte ZIP-Datei öffnen.

Quelle: Cisco