Gefährliche Phishing-Mails am Microsoft Patchday unterwegs

Die Phising-Mails richten sich gezielt an Unternehmen und nicht an Privatanwender

(12.11.09) - Am 10. November war Microsoft Patchday. Microsoft stellte wieder sechs neue Patches rund um Windows zur Verfügung, die wichtige Sicherheitslücken schließen sollen. Das Unternehmen Spamfighter spricht eine deutliche Warnung aus: Rund um den Patchday werden von der Online-Mafia gefährliche Phishing-Mails vor allem an Unternehmen verschickt. Sie geben vor, dass beim Einspielen der Patches versehentlich die Einstellungen der Postfächer verstellt wurden - und bitten um Verifizierung.

Einmal im Monat und zwar immer an einem Dienstag ist Microsoft Patchday. Dann veröffentlicht Microsoft einen Strauß frischer Patches, die sich wahlweise manuell von der Homepage oder aber vollautomatisch über die Update-Funktion herunterladen und installieren lassen. Die meisten dieser Patches dienen der Sicherheit der Anwender und schließen neu bekannt gewordene Sicherheits-lücken im Betriebssystem, unter Office oder in Outlook.

Die Phising-Mails des Patch Tuesday Spams richten sich gezielt an Unternehmen und nicht an Privatanwender. Diese Spam-Mails sehen genau so aus, als wären sie vom lokalen System-adminstrator einer Firma an die Mitarbeiter im Unternehmen verschickt worden - in der Formatierung von Outlook Web Access.

In den Phishing-Mails wird vorgegeben, dass es beim Einspielen der neuen Patches zu einer ungewollten Veränderung der Postfach-Einstellungen gekommen sei. Die Empfänger der Mail werden anschließend dazu aufgefordert, auf einen Link zu klicken, um eine Web-Seite zu laden, auf der sich die eigenen Mail-Einstellungen noch einmal neu eintragen lassen.

Andere Spam-Mails rund um den Patchday geben gezielt vor, dass es noch ein weiteres Patch-Update für Windows Outlook gibt. Auch das lässt sich per Mausklick auf einen Link downloaden - besagt die Phishing-Mail.

Martin Thorborg, Mitgründer von Spamfighter: "Wer auf die Links von solchen Bogus-Mails wie die vom Patch Tuesday Spam klickt, begibt sich in große Gefahr. Viele dieser Mails versuchen, so viele persönliche Informationen passend zu einer Person wie nur möglich zu gewinnen, sobald diese nur auf den falschen Link klickt."

Der Patch Tuesday Spam richtet sich erstmals nicht an möglichst viele Empfänger. Stattdessen werden diese Phishing-Mails immer nur rund um den Microsoft Patchday an eine kleine Empfängergruppe verschickt. Martin Thorborg: "Es scheint so, als wollten die Versender gezielt unter dem Radar bleiben und nur wenig Aufmerksamkeit erregen, sodass niemand versucht, diese Angriffe zu stoppen." (Spamfighter: ma)