BSI-Warnung: SPAM-Welle v. angeblicher Behörde + Verschlüsselungs-Trojaner für O²-Kunden

Hallo PC-NutzerInnen,                                                           03.02.2017

im gestrigen News-Letter des BSI fanden sich folgende Warnungen:

3. Gefälschte O2-Rechnungen verteilen 'Ransomware'( = Verschlüsselungs-Trojaner ):

    Aktuell gibt es eine Spam-Welle mit einer gefälschten O2-Rechnung. Die
    E-Mail enthält neben einem O2-Logo eine namentliche Anrede, eine
    Kundennummer und einen geforderten Rechnungsbetrag. Die Rechnung selbst
    kann vorgeblich über einen Download-Link heruntergeladen werden. Klickt
    man auf diesen, installiert sich jedoch die Ransomware CryptoLocker. Das
    BSI rät dazu, Anrede und Kundennummer sowie insbesondere den
    E-Mail-Header genau zu prüfen. Bestehen Zweifel am Absender einer E-Mail,
    sollte diese gelöscht werden.
---
1. E-Mails im Namen von Behörden: Phishing

    Behörden sind eine seriöse Informationsquelle, der viele Bürger vertrauen
    – das haben auch Cyber-Kriminelle wieder für sich entdeckt und versenden
    Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem
    Anhang im Namen des Nationalen
    Cyber-Abwehrzentrums [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Sam_CyberAZ_01022017.html]
    im Umlauf. Die E-Mail wird von unterschiedlichen gefälschten
    Absenderadressen mit dem Betreff "Nationales Cyber-Abwehrzentrum (NCAZ)"
    verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den
    Empfänger auf, anhand eines angehängten ZIP-Archivs ein
    Sicherheitszertifikat zu installieren. In einem weiteren aktuellen Fall
    geben sich Kriminelle als das Bundeszentralamt für Steuern aus und locken
    mit einer Steuerrückerstattung
[https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1375193059189783/?type=3&theater].
    Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren,
    dass Dritte sich an ihrem Konto vergreifen. Seriöse Institutionen fordern
    niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das BSI gibt
    weitere Tipps, wie Sie sich vor Phishing
    schützen können
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html]
---

Gruss db

 

Februar 4th, 2017 by