Hacker-E-Mail zielt auf Microsoft-Kunden

Microsoft untersucht eine gefälschte E-Mail, die einen Link zu einem angeblichen Patch des Konzerns enthält.

Im englischen Text der E-Mail heißt es, im Microsoft WinLogon Service sei eine gefährliche Schwachstelle entdeckt worden. Diese erlaube es Hackern, auf ungepatchte Systeme zuzugreifen.

Um dieser Gefahr zu entgehen, solle der Anwender auf einen in der Nachricht enthaltenen Link klicken und damit einen Patch herunterladen. Sowohl die Angaben zum Absender der E-Mail (patch@microsoft.com) als auch der Link sind gefälscht. Klickt ein Anwender darauf, wird er nach Angaben des Sicherheitsprojektes Sans Institute nicht zu einer Microsoft-Seite weitergeleitet, sondern zur einer Hacker-Seite, die von einem peruanischen Internet Service Provider gehostet wird.

Nach Auskunft einer Microsoft-Sprecherin untersucht der Konzern derzeit, woher die E-Mail stammt. Die Sprecherin riet den Anwendern, die Nachricht zu ignorieren. Es gebe keine Schwachstelle im WinLogon Service und deshalb auch nichts zu patchen, sagte sie in britischen Medien.