Cyberkriminelle nutzen BSI-Logo für Spam-Mails

Der Empfänger der Spam-E-Mail soll Teil einer Phishing-Attacke gegen die Bundesregierung gewesen sein. Um seine Beteiligung zu überprüfen, soll er den E-Mail-Anhang öffnen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Spam-Mails, die das Logo der Bundesbehörde für kriminelle Zwecke nutzen. Demnach versuchen Cyberkriminelle Anwender dazu zu verleiten, eine im Anhang befindliche Schadsoftware zu installieren.

Bundesamt für Sicherheit in der Informationstechnik (Bild: BSI)Im Namen des BSI und der Allianz für Cyber-Sicherheit bezichtigen sie den Empfänger, Teil einer Phishing-Attacke gegen die Bundesregierung gewesen zu sein.

Der E-Mail-Text ist allerdings in derart schlechtem Deutsch verfasst, dass er leicht als Fälschung zu erkennen ist.

Spam mit BSI-Logo (Bild: BSI)

„Ich bin hier um Euch bekannt zu machen, dass am 17.01.2017 um 10:06 aus der email adresse, ein Phishing attacke auf eine Staatsregierung Seite bundesegierung.de umgesetzt worden ist“

Nach wie vor dienen E-Mail-Anhänge Cyberkriminellen zur Verbreitung von Schadsoftware. Links in Spam-Mails führen in der Regel auf präparierte Webseiten, die versuchen, dem Nutzer wichtige Passwörter zu entlocken.

Letzteres war beispielsweise die Ursache für das Bekanntwerden von nicht für die Öffentlichkeit bestimmte Reden der ehemaligen US-Präsidentschaftskandidatin Hillary Clinton. Ihr Wahlkampfmanager John Podesta erhielt in einer E-Mail die Aufforderung sein Gmail-Passwort zu ändern. Seine Assistenten befragten einen offenbar nicht kompetenten IT-Mitarbeiter des Wahlkampfteams, der keine Einwände gegen die Phishing-Nachricht und der darin geforderten Passwortänderung hatte.

Für den Umgang mit Spam hat das BSI ein kleines Video mir Ratschlägen veröffentlicht. Anwender sollten jede Nachricht anhand von drei Punkten überprüfen. Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Wird ein Anhang erwartet?

BSI-Spam-Check (Screenshot: ZDNet.de)

Themenseiten: Phishing, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cyberkriminelle nutzen BSI-Logo für Spam-Mails

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *