Als Microsoft ankündigte, dass das gerade erschienene Betriebssystem Windows 10 für viele Nutzer kostenlos ist, war die Freude groß. Zwar gab es in der Zwischenzeit etwas Verwirrung darum, wer genau nun das kostenlose Upgrade erhält, doch viele Nutzer nehmen das Angebot gerne an. Schließlich können sie so bis zu 279 Euro sparen. Natürlich lassen sich auch andere die Gelegenheit nicht entgehen: Einige Abzocker versuchen ebenfalls, aus dem Windows-Start Kapital zu schlagen.
So gehen aktuell bei vielen Nutzern E-Mails an, die vorgeben vom Absender "Microsoft" mit der E-Mail-Adresse "update@microsoft.com" zu kommen. Sie machen Werbung für Microsofts neues System, preisen die verbesserte Oberfläche und das unkomplizierte Update - und fordern die unbedarften Empfänger auf, gleich die Installationsdatei herunterzuladen. Schließlich ist das kostenlose Angebot nur für kurze Zeit gültig. Wer dann den entsprechenden Link klickt, ist in die Falle getappt.
Schadsoftware statt Windows-Download
Denn tatsächlich versteckt sich hinter dem Download-Link eine Installationsdatei. Die lädt allerdings nicht Windows 10 herunter - sondern die Schadsoftware "CTB-Locker". Das berichten die Sicherheitsexperten von Cisco. Das Erpressungs-Programm verschlüsselt die komplette Festplatte des betroffenen Rechners und verlangt dann Lösegeld. Zahlt der Betroffene nicht innerhalb von 96 Stunden oder versucht, die Software loszuwerden, löscht sich der Schlüssel - und alle Daten sind verloren.
Zum Glück lassen sich die E-Mails relativ gut als Betrugsmails erkennen. Denn das Upgrade auf Windows 10 erfolgt auf den dazu berechtigten Rechnern ohnehin nicht über eine herunterzuladende Datei, sondern durch eine Aufforderung aus dem System selbst. Die Mail selbst ist allerdings schwerer als Abzock-Mail zu erkennen als andere. So setzen die Betrüger auf eine ähnliche Farbwahl wie sie bei Microsoft-Mails zum Einsatz kommt. Zudem geben die gefälschten Angaben zu Absender und verwendeter E-Mail-Adresse wenig Anlass, Verdacht zu schöpfen. Sogar an einen Haftungsausschluss und eine vorgebliche Überprüfung auf Viren wurde gedacht. Trotzdem enthielt zumindest die bei Cisco gezeigte englischsprachige Variante Zeichenfehler.
Löschen statt klicken
Ob E-Mails dieser Art auch auf deutscher Sprache versandt wurden, ist zur Zeit noch nicht bekannt. Allerdings könnte es nur eine Frage der Zeit sein, bis auch hierzulande Nutzer auf die Betrugsmasche hereinfallen. Sollten Sie eine der Mails erhalten, klicken Sie keinesfalls auf einen der darin befindlichen Links - und löschen Sie die Mail lieber sofort.
