Phishing-Mail nutzt Windows-10-Upgrade aus

Das Upgrade auf Windows 10 wollen auch Cyberkriminelle für sich nutzen. Insbesondere der Fakt, dass Nutzer sozusagen virtuell Schlange stehen müssen, um das Update zu erhalten, mache sie anfällig für Betrügereien, warnt Cisco in einem Blogbeitrag - und zeigt als Beispiel einen besonders gut getarnten Phishing-Versuch. Die E-Mail scheint auf den ersten Blick tatsächlich von Microsoft zu kommen: So lautet die Absenderadresse update@microsoft.com, Farben und Disclaimer der Nachricht stimmen mit denen von Microsoft überein und die Mail scheint durch eine entsprechende Info-Box für virenfrei befunden.


Im Text wird der Empfänger dazu aufgefordert, ein Tool herunterzuladen, um das Windows-10-Upgrade schnell zu erhalten. Folgt er der Anweisung, fängt er sich Ransomware ein - und wird zur Freigabe seiner privaten, nun verschlüsselten Daten erpresst. Um Erpressern keine Chance zu geben, empfiehlt Cisco Nutzern, solche E-Mails genau unter die Lupe zu nehmen, auf falsche Zeichen zu achten (siehe Bild). Vor allem aber solle man private Daten regelmässig offline sichern, um sich gar nicht erst angreifbar zu machen. (aks)