Cybergangster im Microsoft-Schafspelz
Wegen eines angebliches »Sicherheits-Updates« fordern Cybergangster derzeit Benutzer von Outlook Web Access zum Download von Schadsoftware auf. Die dazu erstellten E-Mails und Webseiten sehen dem Microsoft-Look & Feel verblüffend ähnlich.
Die Security Labs von Sicherheitsspezialist Websense haben mit ihrer ThreatSeeker-Technologie Tausende von Spam-Mails ermittelt, mit denen Anwender dazu gebracht werden sollen, ein angeblich wichtiges Update für Microsoft Outlook Web Access herunterzuladen. Das Perfide daran: Die Mail und auch die gefälschte Website, von der das Update erfolgen soll, machen einen durchaus seriösen Eindruck. So werden Anwender des Microsoft-Services per E-Mail über ein angebliches Security-Update unterrichtet. Dieses mache es nötig, die Einstellungen des jeweiligen Mailaccounts zu ändern.
Wer dem in der E-Mail angegebenen Link folgt, landet auf einer Webseite, die der Microsoft-Homepage verblüffend ähnlich sieht. Zudem wird die Outlook Web Access-Domain von den Cybergangsters automatisch als Subdomain in die Adresszeile übernommen. Wer sich so vom Wolf im Schafspelz täuschen lässt, wird aufgefordert, für das Reset der Einstellungen eine exe.-Datei herunterzuladen, die Schadcode enthält. Detaillierte Informationen zu diesem Sicherheitshinweis gibt es auf der Webseite von Websense.
