Microsoft Security Patch Phishing






Das neue Jahr fängt gut an, zumindest für Betrüger im Netz. Nachdem immer mehr Browser und eMail-Programme Schutzsysteme integrieren, ist es nicht mehr so leicht an Kontodaten, Passwörter und PINs zu kommen. Deshalb rüsten Betrüger ebenfalls auf. Ein Beispiel dafür ist z.B. die Packstation Mail, die ich vor ein paar Tagen erhalten habe. Ein weiteres Beispiel für die neue Dreistigkeit ist gestern in meinem Postfach gelandet.

Diesmal war es eine getürkte eMail mit dem Titel Microsoft Security Patch vom Microsoft Update Center (support@microsoft-updates.de). Zwar ist der Betrugsversuch diesmal leichter zu erkennen, da der Text amateurhaft ohne Absatz geschrieben ist, jedoch wurde wieder eine echte DE Domain verwendet. Hier der Inhalt der Mail:

Lieber Microsoft-Kunde, wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 7 und Firefox 3.x einen Update-Patch bereitstellen können. Kompatibel mit Windwos XP / VISTA und Windows 7. Sie können den aktuellen Patch hier direkt downloaden http://microsoft-updates.de/WindowsXP-VISTA-WIN7-KB932823-v3-x86-DEU.exe oder auf unserer Update-Seite http://microsoft-updates.de unter dem Punkt “Update for Windows XP/VISTA/WIN7″ 1. Downloaden Sie den Update-Patch 2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen 3. Nach der Installation starten Sie Ihr Betriebssystem neu. Mit freundlichen Grüßen Steve Lipner Director of Security Assurance Microsoft Corp.

Inzwischen findet sich auf der Website kein Inhalt mehr und sie wird auch nicht mehr vom Browser blockiert. Bleibt nur noch die Frage wie die Phisher an echte DE Domains rankommen? Werden die Seiten einfach mit gefälschten Daten registriert oder bestehende URLs übernommen? Jedenfalls werden die eMails durch die deutschen Domains deutlich gefährlicher.

| | | Feed | Kommentare
 4. Januar 2010

6 Kommentare zu “Microsoft Security Patch Phishing”

  1. Steffen
    6. Januar 2010 at 23:05

    In Php schreibe ich dir in 1 Zeile, ein Mailsand von jeder x-beliebigen Adresse beispiel gates@microsoft.com … alles kein Problem… :)

  2. Thomas
    10. Januar 2010 at 18:21

    Jo, geht in Perl auch easy. Das ist der Preis der Anonymität, den ich aber gern in Kauf nehme. PGP setzt sich ja nicht so richtig durch. Ansonsten was die Domainregistrierung betrifft. Ich habe es zwar noch nicht versucht, aber scheint auch ganz easy mit einem Domainrobot zu gehen, der über eine eMail-Schnittstelle mit der Denic kommuniziert. Einfach einen Handle (Anschrift) anlegen und auf dieser Basis die Domain in ein paar Minuten registrieren. Gibt’s zum Bleistift bei Hetzner.

  3. Claudia
    11. November 2010 at 19:46

    Na gut, dass ich auch skeptisch geworden bin. Denn den gleichen Text wie oben habe ich heute von support@microsoft-security.de erhalten. Also Vorsicht!!!

  4. Parum98
    10. Dezember 2010 at 09:34

    Diese Mail hatte ich heute auch. Microsofts Updates werden automatisch übertragen und nicht per Mail zu download angeboten. Die Domain „microsoft-updates.de“ ist auch auf eine Privatperson in Leipzig registriert – schon komisch. Schön vorsichtig bleiben!!!!

  5. Ronald Friebel
    24. Dezember 2010 at 01:30

    Der Kerl hat jetzt eine Adresse in Apolda angegeben.

  6. Rainer S.
    30. Dezember 2010 at 20:04

    Hallo, habe am 25. Dezember dieselbe Mail über GMX erhalten und versehentlich angeklickt. Danach landete ich auf der angegebenen Website h++p://microsoft-updates.de/WindowsXP-VISTA-WIN7-v3-x86-DEU.exe. Die exe-Datei gab es dort allerdings nicht. Unter meinen downloads tauchte auch keine exe-Datei zur Installation auf. Habe ich trotzdem nun ein Phishing-Problem?

Deine Meinung zu “Microsoft Security Patch Phishing”


« »