Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt aktuell vor gefälschten E-Mails in Zusammenhang mit den Prozessor-Sicherheitslücken Meltdown und Spectre. Es war zu erwarten, dass kriminelle Hacker die Verunsicherung vieler Anwender zu dem Thema diese versuchen würden für sich auszunutzen.
Die gefälschten E-Mails beinhalten eine angebliche Sicherheitswarnung des BSI mit einem Verweis auf angebliche Sicherheitsupdates. Klickt man auf den Link, so gelangt man zu einer Seite, die sehr starke Ähnlichkeiten zu einer BSI-Seite aufweist. Lädt man das dort angebotene vermeintliche Sicherheitsupdate herunter, so holt man sich eine Schadsoftware auf den Rechner oder ein Smartphone – also Finger weg!
Das BSI weist daraufhin, dass „Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt werden“.
Das BSI hat auch Screenshots der gefälschten Mail und der angeblichen BSI – Seite veröffentlicht.
Erhalten Sie eine solche Mail, so sollten diese sofort gelöscht werden. Das BSI hat vernünftige Handlungsempfehlungen zu „Spectre“ und „Meltdown“ unter der Seite https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html veröffentlicht.
Hier die gefälschte E-Mail und die angebliche, aber nicht echte, BSI-Seite:
Quelle: Pressemitteilung „BSI warnt vor E-Mails mit gefälschtem BSI-Absender“
