SPAMfighter warnt: Gefährliche Phishing-Mails am Microsoft Patchday unterwegs!

Am 10. November ist Microsoft Patchday. Dann stellt Microsoft wieder sechs neue Patches rund um Windows zur Verfügung, die wichtige Sicherheitslücken schließen. Das Unternehmen SPAMfighter spricht eine deutliche Warnung aus: Rund um den Patchday werden von der Online-Mafia gefährliche Phishing-Mails vor allem an Unternehmen verschickt. Sie geben vor, dass beim Einspielen der Patches versehentlich die Einstellungen der Postfächer verstellt wurden - und bitten um Verifizierung.

Einmal im Monat und zwar immer an einem Dienstag ist Microsoft Patchday. Dann veröffentlicht Microsoft einen Strauß frischer Patches, die sich wahlweise manuell von der Homepage oder aber vollautomatisch über die Update-Funktion herunterladen und installieren lassen. Die meisten dieser Patches dienen der Sicherheit der Anwender und schließen neu bekannt gewordene Sicherheitslücken im Betriebssystem, unter Office oder in Outlook.

Das dänische Unternehmen SPAMfighter warnt nun vor einer neuen Phishing-Attacke, die sich ganz auf den Microsoft Patchday fokussiert und gezielt auch zeitlich in dessen Umfeld lanciert wird. Die Phising-Mails des Patch Tuesday Spams richten sich gezielt an Unternehmen und nicht an Privatanwender. Diese Spam-Mails sehen genau so aus, als wären sie vom lokalen Systemadminstrator einer Firma an die Mitarbeiter im Unternehmen verschickt worden - in der Formatierung von Outlook Web Access.

Patch Tuesday Spam: Phishing-Attacke nur für Firmen
In den Phishing-Mails wird vorgegeben, dass es beim Einspielen der neuen Patches zu einer ungewollten Veränderung der Postfach-Einstellungen gekommen sei. Die Empfänger der Mail werden anschließend dazu aufgefordert, auf einen Link zu klicken, um eine Web-Seite zu laden, auf der sich die eigenen Mail-Einstellungen noch einmal neu eintragen lassen.

Andere Spam-Mails rund um den Patchday geben gezielt vor, dass es noch ein weiteres Patch-Update für Windows Outlook gibt. Auch das lässt sich per Mausklick auf einen Link downloaden - besagt die Phishing-Mail.

Martin Thorborg, Mitgründer von SPAMfighter: "Wer auf die Links von solchen Bogus-Mails wie die vom Patch Tuesday Spam klickt, begibt sich in große Gefahr. Viele dieser Mails versuchen, so viele persönliche Informationen passend zu einer Person wie nur möglich zu gewinnen, sobald diese nur auf den falschen Link klickt."

Der Patch Tuesday Spam richtet sich erstmals nicht an möglichst viele Empfänger. Stattdessen werden diese Phishing-Mails immer nur rund um den Microsoft Patchday an eine kleine Empfängergruppe verschickt. Martin Thorborg: "Es scheint so, als wollten die Versender gezielt unter dem Radar bleiben und nur wenig Aufmerksamkeit erregen, sodass niemand versucht, diese Angriffe zu stoppen."

» SPAMfighter - 09-11-2009

3 einfache Schritte, um Treiber auf Ihrem Windows PC zu aktualisierenSlow PC? Optimize your Slow PC with SLOW-PCfighter!Posteingang mit Spam verstopft? Gratis Spamfilter!

SPAMfighter Exchange Anti spam und Exchange virenschutz
Go back to previous page
Weiter