Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: [MfK] Mundane fabulous Knights - Eine Gilde für Guild Wars (2). Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

1

Donnerstag, 6. August 2015, 09:31

Windows 10 - Betrüger verschicken »Upgrade-E-Mails« mit Schadsoftware

Die Sicherheitsexperten bei Cisco warnen davor, dass es bei größeren Ereignissen wie der Veröffentlichung von Windows 10 immer wieder Betrüger gibt, die diese für ihre eigenen Zwecke ausnutzen wollen. Aktuell werden E-Mails verschickt, die so aussehen, als sei der Absender bei Microsoft, während tatsächlich eine IP aus Thailand verwendet wurde. Die Nachricht selbst verwendet das farbliche Design von Microsoft und enthält für mehr Glaubwürdigkeit sogar die passenden Rechtserklärungen, die direkt aus echten E-Mails kopiert wurden, sowie einen Hinweis auf einen vorgenommenen Virenscan.

Außerhalb von Asien scheint die E-Mail aber mit Fehlern gespickt zu sein, da ein falscher Zeichencode verwendet wird. Das dürfte viele Empfänger vermutlich schon misstrauisch werden lassen. Der Text selbst soll den Nutzer dazu bringen, ein angehängtes Tool zu verwenden, mit dem das kostenlose Upgrade angeblich gestartet werden kann. Da es laut Microsoft durchaus noch Wochen dauern kann, bis alle berechtigten Nutzer ihr Upgrade erhalten, könnte die E-Mail für einige Betroffene aber durchaus interessant wirken.

Doch sobald das angebliche Microsoft-Tool gestartet wird, meldet sich der »CTB-Locker«. Wichtige Dokumente und Daten auf dem PC wurden dann bereits verschlüsselt und können nicht mehr verwendet werden. Das Tool zeigt auch noch einen Countdown von 96 Stunden an. Innerhalb dieser Frist soll der Nutzer dann ein Lösegeld für die Entschlüsselung der Daten zahlen, ansonsten seien diese für immer verloren. Die Analyse der Schadsoftware zeigt, dass diese im Hintergrund für die Kommunikation das dezentrale Tor-Netzwerk für seine Zwecke missbraucht und so keine IP-Adressen von Servern zu erkennen sind. Damit wird auch die Verfolgung der Hintermänner und das Deaktivieren der Server deutlich schwieriger.

Quelle: Cisco
Rechtschreibfehler sind gewollt - nicht zufällig!
*07*

Social Bookmarks

Thema bewerten