Vorsicht vor gefälschter Windows-7-Update-E-Mail: Es handelt sich um einen Phishing-Angriff, mit dem die Zugangsdaten der Nutzer gestohlen werden sollen
Ein Betrug, genauer gesagt ein Phishing-Angriff, hat es auf Mitarbeiter vieler Unternehmen abgesehen, die noch Windows 7 als Betriebssystem auf ihren Computern verwenden. Böswillige Angreifer sollen über eine gefälschte E-Mail Anmeldedaten erbeuten und damit die Sicherheit sensibler Daten und Informationen gefährden.
Der Betrug funktioniert auf eine hinterhältige Art und Weise: Der Text fordert Mitarbeiter auf, das Betriebssystem ihres Computers auf Windows 10 zu aktualisieren. Sobald der Benutzer auf den darin enthaltenen Link klickt, wird er auf eine gefälschte Outlook-Anmeldeseite weitergeleitet, wo er seine Anmeldedaten eingibt und so der Gnade der Cyberkriminellen ausgeliefert ist. Die Einladung selbst ist nicht ganz falsch: Windows 7 hat am 14. Januar das Ende seines Lebenszyklus erreicht, und Microsoft selbst hat Unternehmen wiederholt aufgefordert, so bald wie möglich ein allgemeines Upgrade durchzuführen.
Windows 7 Update-Betrug: So sieht die E-Mail aus
Wie erkennen Sie, ob Sie einem Phishing-Angriff ausgesetzt sind? Schauen Sie sich die E-Mail einmal genau an. Das erste Zeichen ist die Betreffzeile: "Re: Microsoft Windows Upgrade". Einigen Forschern zufolge erweckt das Vorhandensein des "Re:", d. h. einer Antwort, beim Leser das Bedürfnis, schnell auf die Mitteilung zu reagieren, da eine frühere Nachricht zu diesem Thema möglicherweise verloren gegangen oder nicht beachtet worden ist.
Ein weiteres Anzeichen ist der Text: Oft erscheint der Inhalt, in dem der Link enthalten ist, der direkt in den Mund des Kriminellen führt, mit unregelmäßiger Formatierung, wie z. B. falschen Leerzeichen oder Wörtern mit großgeschriebenen Initialen, wo dies nicht erforderlich ist. Kurz gesagt, alle kleinen Anzeichen, die Sie aufhorchen lassen können, vor allem, wenn Sie glauben, dass die Sendung einen offiziellen Charakter hat. Schon der Absender sollte misstrauisch machen: Die Mail-Domäne ist nicht die Ihres Unternehmens, sondern in den meisten Fällen extern oder einfach eine Reihe alphanumerischer Zeichen ohne jegliche Bedeutung.
Windows 7 Update-Betrug: Was passiert, wenn Sie darauf klicken
Wenn Sie zufällig, aus Ablenkung oder in gutem Glauben auf den Link klicken, werden Sie schnell auf eine Zielseite umgeleitet, die den Anmeldebildschirm einer Outlook-Web-App-Seite nachbildet oder zumindest versucht, ihn nachzubilden. In der Mitte wartet ein Formular darauf, dass der unglückliche Benutzer seinen Benutzernamen und sein Passwort eingibt.
Auch in diesem Fall kann ein gutes Auge helfen: Obwohl die Seite ein gültiges SSL-Zertifikat hat, ist das Layout besonders schlampig. Die Ähnlichkeiten mit dem Original gehen nämlich nicht über das Vorhandensein der beiden Datenfelder hinaus; alles andere erscheint nicht nur anders als die Struktur des Originals, sondern auch unübersichtlich und absolut nicht glaubwürdig. Sobald Sie Ihre Anmeldedaten eingegeben haben, ist es soweit: Sie werden auf die Seite von Microsoft über das Ende des Supports für Windows 7 weitergeleitet und können sich von Ihren Anmeldedaten verabschieden.