Bis heute ist „Phishing“ per E-Mail eine gängige Methode und noch immer funktioniert sie. Aktuell werden falsche Nachrichten im Namen des BSI versendet. Ziel sei die Verbreitung einer Schadsoftware, welche in diesem Fall als ZIP-Datei der E-Mail anhängt und für weniger versierte Nutzer plausibel aussieht. Genauso wie der Rest der Nachricht. „Sehr geehrte Damen und […]

Bis heute ist „Phishing“ per E-Mail eine gängige Methode und noch immer funktioniert sie. Aktuell werden falsche Nachrichten im Namen des BSI versendet. Ziel sei die Verbreitung einer Schadsoftware, welche in diesem Fall als ZIP-Datei der E-Mail anhängt und für weniger versierte Nutzer plausibel aussieht. Genauso wie der Rest der Nachricht.

„Sehr geehrte Damen und Herren,

der europäische Rechtsakt zur Cyber-Sicherheit („Cybersecurity Act“) ist am 27. Juni 2019 in Kraft getreten. Das Bundesamt für Sicherheit in der Informationstechnik ist seitdem verpflichtet Sie über möglichen Missbrauch Ihrer Daten zu informieren.“

Eine Einleitung in die Nachricht, die sich gewaschen hat und durchaus echt wirkt. Dazu der Briefkopf des BSI und die Absenderadresse meldung@bsi-bund.org macht ebenfalls den Anschein echt zu sein. Gelockt wird im weiteren Teil der Nachricht damit, dass das Bundesamt frische Datensätze aus bekannten Webseiten hat, die durch eine Sicherheitslücke nach außen gedrungen sind.

Nein, das ist keine Nachricht vom BSI

Nutzer sollen sich die angeblich gefundenen Daten näher anschauen, dafür die anhängende ZIP-Datei öffnen. Spätestens jetzt sollte die E-Mail als Spam markiert und gelöscht werden. Nicht nur, dass euch ein Bundesamt über diesen Weg wohl kaum über kompromittierte Daten informieren würde, der Absender der Nachricht hat eine IP-Adresse über die Seychellen. Ein gefährliche Fake, mehr ist diese Nachricht nicht.

Denny Fischer

Gründer Smartdroid.de, bloggt seit 2008 täglich über Smartphones, Android und ähnliche Themen.

Hinterlassen Sie bitte einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.