Phishing-Attacke: Gefälschte BSI-Warnungen
Eigentlich ist das BSI eine Einrichtung, die Internet-Nutzer regelmäßig vor gehackten Online-Konten warnt. Nach einer neuen Phishing-Kampagne muss die Bonner Behörde nun quasi vor sich selbst warnen: Betrüger schreiben im Namen der BSI E-Mails, in denen den Empfängern Rechtsverstöße vorgeworfen werden, die strafrechtliche Konsequenzen zu Folge haben sollen (Betreff: Wichtige Info bezüglich Ihrer IP-Adresse). Als Begründung werde illegale Aktivitäten angegeben, die angeblich über die IP-Adresse des Nutzers festgestellt wurden.
Mails enthalten das BSI-Logo
Um die verschickten Mails echt aussehen zu lassen, benutzen die Betrüger das Logo des BSI, trotzdem handelt es sich um eine Fälschung und derartige Benachrichtigungen stammen nicht von der Behörde. Die Empfänger werden dazu aufgefordert, ein Formular herunterzuladen und auszufüllen, um rechtliche Schritte zu vermeiden. Auf seiner Homepage rät das BSI ausdrücklich davon ab, den Aufforderungen zu folgen. Empfänger der Phishing-Mails sollen diese unverzüglich löschen. Außerdem empfiehlt das BSI, die E-Mails auch nicht zu beantworten. Betroffene, die das angehängte Formular bereits heruntergeladen haben, sollten ihren Computer von einem aktuellen Anti-Virus-Programm überprüfen lassen.
Merkmale der gefälschten Mails
Auf seiner Homepage hat das BSI den Screenshot einer Mail mit gefälschter Absenderadresse veröffentlicht. Benachrichtigungen mit folgenden Merkmalen, die so oder so ähnlich lauten können, stammen nicht von der Bundesbehörde:
- unpersönliche Anrede, wie zum Beispiel „Sehr geehrter Internet-Nutzer“
- Betreff: „Wichtige Info bezüglich Ihrer IP-Adresse“
- Aufforderung zum Herunterladen und Ausfüllen eines Formulars
Was sich genau im Anhang befindet ist bisher noch nicht bekannt, es besteht aber der Verdacht, dass es sich um einen Virus handelt.
BSI verschickt keine Mails
Wenn das BSI in der Vergangenheit bei gehackten Konten oder Ähnlichem tätig geworden ist, hat die Einrichtung keine Mails verschickt, sondern beispielsweise einen Online-Sicherheitscheck eingerichtet. Die Aufgabe des BSI besteht darin, Nutzer zu warnen, zu beraten, Empfehlungen auszusprechen und nicht, sie zu verfolgen.