Neues in Sachen Datendiebstahl von rd. 18 Millionen E-Mail-Daten (wir berichteten): Die regelmäßigen Warnungen, die das BSI wegen der eventuell gehackten Online-Konten herausgibt, haben scheinbar Kriminelle zu einer größeren Phishing-Attacke animiert. In den Mails ist von “verdächtigen Aktivitäten” und “anwaltlichen Schritten” die Rede.
Seit Anfang dieses Jahres wurden bereits zwei Mal Daten in größerem Stil entwendet bzw. in krimineller Weise verwendet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in diesen Fällen aber nicht etwa selber Mails an die betroffenen Nutzer geschickt für den Fall, dass deren Konto gehackt worden wäre, sondern einen Online-Sicherheitscheck eingerichtet. Große deutsche Provider waren allerdings gehalten, ihre Kunden selber per Mail zu informieren bzw. hatten auch teilweise Konten gesperrt, was wiederum zu einiger Verwirrung bei den Nutzern führte.
Die Tatsache, dass solche Informationsmails seitens der Provider verschickt wurden, haben sich nun Kriminelle wiederum zunutze gemacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt angeblich vor neuen Phishing-Mails: Ein delikates Detail: Der Absender dieser Mails soll die Bonner Behörde selber sein. In den Mails werden die Nutzer aufgefordert, ein Formular herunterzuladen bzw. auszufüllen.“In den E-Mails mit gefälschter Absenderangabe werden Rechtsverstöße erwähnt, die angeblich von dem Empfänger stammen sollen”, heißt es in der Mitteilung des BSI vom Dienstag. Allerdings: Das BSI hat derartige oder ähnliche Mails auf keinen Fall und zu keiner Zeit herausgegeben.
Man erkennt diese Mails an einigen prägnanten Details: Die Betrüger weisen in der Mail mit dem echt aussehenden BSI-Logo darauf hin, dass „verdächtige Aktivitäten von Ihrer IP festgestellt” worden seien. „Unwiderruflich anwaltliche Schritte folgen”, wenn der Nutzer den Aufforderungen nicht nachkommen würde. Dringende Empfehlung des BSI an die Empfänger der Mails ist hier, den Anweisungen im Text auf keinen Fall zu folgen, sondern die E-Mail umgehend zu löschen. Bitte antworten Sie auch nicht auf diese Art von E-Mails Empfänger, die das erwähnte Formular bereits heruntergeladen hätten, sollten ihren Computer mit einem aktuellen Virenscanner umgehend überprüfen, um sicherzugehen, keinerlei Schädlinge auf ihrem Rechner erhalten zu haben.