Mit einer fragwürdigen Begründung sollen die Opfer zum Öffnen des schädlichen Dateianhangs verleitet werden. (Bild:XtravaganT/Fotolia)

Phishing-Attacke: Gefälschte BSI-Warnungen

Bei Mails, die angeblich vom BSI stammen, ist zur Zeit Vorsicht geboten, da es sich um eine neue Phishing-Kampagne von Cyber-Kriminellen handelt.
Bei Mails, die angeblich vom BSI stammen, ist zur Zeit Vorsicht geboten, da es sich um eine neue Phishing-Kampagne von Cyber-Kriminellen handelt. (Bild:XtravaganT/Fotolia.com)

Eigentlich ist das BSI eine Einrichtung, die Internet-Nutzer regelmäßig vor gehackten Online-Konten warnt. Nach einer neuen Phishing-Kampagne muss die Bonner Behörde nun quasi vor sich selbst warnen: Betrüger schreiben im Namen der BSI E-Mails, in denen den Empfängern Rechtsverstöße vorgeworfen werden, die strafrechtliche Konsequenzen zu Folge haben sollen (Betreff: Wichtige Info bezüglich Ihrer IP-Adresse). Als Begründung werde illegale Aktivitäten angegeben, die angeblich über die IP-Adresse des Nutzers festgestellt wurden.

Mails enthalten das BSI-Logo

Um die verschickten Mails echt aussehen zu lassen, benutzen die Betrüger das Logo des BSI, trotzdem handelt es sich um eine Fälschung und derartige Benachrichtigungen stammen nicht von der Behörde. Die Empfänger werden dazu aufgefordert, ein Formular herunterzuladen und auszufüllen, um rechtliche Schritte zu vermeiden. Auf seiner Homepage rät das BSI ausdrücklich davon ab, den Aufforderungen zu folgen. Empfänger der Phishing-Mails sollen diese unverzüglich löschen. Außerdem empfiehlt das BSI, die E-Mails auch nicht zu beantworten. Betroffene, die das angehängte Formular bereits heruntergeladen haben, sollten ihren Computer von einem aktuellen Anti-Virus-Programm überprüfen lassen.

Merkmale der gefälschten Mails

Auf seiner Homepage hat das BSI den Screenshot einer Mail mit gefälschter Absenderadresse veröffentlicht. Benachrichtigungen mit folgenden Merkmalen, die so oder so ähnlich lauten können, stammen nicht von der Bundesbehörde:

  • unpersönliche Anrede, wie zum Beispiel „Sehr geehrter Internet-Nutzer“
  • Betreff: „Wichtige Info bezüglich Ihrer IP-Adresse“
  • Aufforderung zum Herunterladen und Ausfüllen eines Formulars

Was sich genau im Anhang befindet ist bisher noch nicht bekannt, es besteht aber der Verdacht, dass es sich um einen Virus handelt.

BSI verschickt keine Mails

Wenn das BSI in der Vergangenheit bei gehackten Konten oder Ähnlichem tätig geworden ist, hat die Einrichtung keine Mails verschickt, sondern beispielsweise einen Online-Sicherheitscheck eingerichtet. Die Aufgabe des BSI besteht darin, Nutzer zu warnen, zu beraten, Empfehlungen auszusprechen und nicht, sie zu verfolgen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert