Freche Phishing-Mail gibt sich als Nachricht von Microsoft aus

Sicherheitsexperten warnen vor einen neuem Phishing-Trick. Mit diesem versuchen Datendiebe, die jüngste Änderung der Update-Politik von Microsoft auszunutzen. Redmond hatte angekündigt, Updates und Fixes ab Mitte des Jahres nur noch registrierten Anwendern zur Verfügung zu stellen.
Jetzt sind nach Angaben des Sicherheits-Unternehmens Websense E-Mails aufgetaucht, die scheinbar von der Adresse ‘security@microsoft.com’ stammen. In der Betreffzeile ist vom ‘Microsoft Windows Update’ die Rede. Die Empfänger werden von einem ‘Windows XP Activation Team’ dazu aufgefordert, ihre Windows-Seriennummer zu bestätigen, beziehungsweise zu aktualisieren.

Die Phisher machen auf Englisch Druck: “Wenn Sie unserer Politik keine Folge leisten, wird Ihre Windows-Kopie als gestohlen gekennzeichnet. Dann verlieren Sie alle Informationen, die auf Ihrem PC gespeichert sind.”

In einigen Fällen wird auch die Eingabe von Kreditkarten-Daten gefordert, “um zu bestätigen, dass es sich um eine rechtmäßige Kopie von Windows handelt”. Doch nicht nur das – klickt ein Anwender auf den Link in der E-Mail, wird er zu einer Site verbunden, über die Spyware auf den Rechner geladen wird.