Online-Kriminelle missbrauchen die Aufmerksamkeit, die Windows 10 seit seinem Start in der vergangenen Woche auf sich zieht: Laut Cisco versprechen sie Anwendern per Spam-Nachricht, sofort an das – ohnehin kostenfrei von Microsoft an den Großteil der Nutzer von Windows 7 und Windows 8.1 – erwartete Upgrade zu gelangen. Da Microsoft nicht alle Systeme, deren Besitzer sich für das Gratis-Upgrade registriert haben, gleichzeitig mit Windows 10 versorgt, kann es zu Wartezeiten kommen – die Kriminelle für ihre Zwecke ausnutzen wollen.
Klickt der Anwender auf den vermeintlichen Windows-10-Installer im Anhang der Nachricht, installiert er einen Crypot-Locker. Diese Art von Schadsoftware verschlüsselt den Inhalt der Festplatte und gibt die Sperre erst gegen Zahlung eines Lösegeldes wieder frei. Crypto-Locker, auch Ransomware (ransom steht für Lösegeld) genannt, sind kein neues Phänomen, aber leider immer noch sehr wirksam. Im aktuellen Fall bleiben dem Opfer nur 96 Stunden, um die Forderung zu erfüllen. Zahlt er nicht in diesem Zeitraum, kommt er nicht mehr an die auf dem Windows-Rechner gespeicherten Dateien.
Die von Cisco gefundenen E-Mails sind zum Glück vergleichsweise leicht als Fälschung zu erkennen, da diverse Zeichen nicht korrekt dargestellt wurden. Wenngleich man den Kriminellen zugute halten muss, dass sie mit tatsächlich vorhandenen, neuen Windows-10-Funktionen wie dem Browser Edge locken.
Erneute Warnung vor Support-Anrufen
An dieser Stelle zudem noch einmal der Hinweis auf eine seit langem laufende Betrugskampagne: Nach wie vor rufen Kriminelle Menschen auf der ganzen Welt an und geben sich als Microsoft-Support-Mitarbeiter aus (ich habe die Masche früher bereits ausführlich geschildert). Im Lauf des Gesprächs schleusen sie dann Schadsoftware auf den Rechner der Opfer.
Hier eine Sammlung von Punkten, anhand derer Kunden einen solchen betrügerischen Anruf erkennen können:
- Microsoft schickt unaufgefordert weder E-Mails, noch fordern wir per Telefonanruf persönliche oder finanzielle Daten an
- Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen wir anbieten, den Rechner zu reparieren.
- Gibt sich der Anrufer als Mitarbeiter der Microsoft Lotterie aus, dann lügt er. Es gibt keine Microsoft Lotterie.
- Microsoft fragt nicht aktiv nach Kreditkarteninformationen um die Echtheit von Office oder Windows zu verifizieren.
- Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdate zu informieren.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: Vermeintliches Windows-10-Update: Kriminelle verteilen Malware