Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

  • Newsticker

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

    Neu


    ACHTUNG!! Auf Heise ist zu lesen das es nun erste Trojaner gibt mit angeblichem Patch!
    ​Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und verschicken derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren". Dabei handelt es sich jedoch um einen Windows-Trojaner.

    Ergo FINGER weg von solchen Mails! Sucht euch seriöse Seiten im I-Net für Patches, in der Regel auf den Seiten den Mainboardherstellers, bzw. über Windows Update.

    Patch auf keinen Fall installieren!
    Das vermeintliche Sicherheitsupdate ist nicht als Dateianhang dabei, sondern lauert auf einer in der Mail verlinkten Fake-BSI-Webseite. Auch diese sieht legitim aus und weist neben einem BSI-Favicon sogar ein Zertifikat auf. Ein Klick auf den Link ist noch nicht gefährlich. Wer sich jedoch blenden lässt und den Fake-Patch herunterlädt und installiert, gefährdet die Sicherheit seines Computers. Was der Trojaner macht, ist derzeit nicht bekannt.

    Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches |
    heise Security
    Ist dieses Zitat eine Andeutung auf die Zukunft?
    "Ja aber ändert ja nichts daran und das finale Update ist ja auch ziemlich umfangreich - und die Anno-Reihe geht ja immer weiter ;)"