Gefälschte Dell MailSeit heute bekomme ich massen von gefälschten E-Mails mit einer angeblichen Auftragsbestätigung von Dell. Der Link in der mail führt auf eine Website, die eine WMF-Sicherheitsücke in Windows ausnutzt.
Der Text der Mail:
“Ihr Auftrag # 50469 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen. Dieser Betrag wird von Ihrer Karte abgebucht werden”, heißt es in den E-Mails. Schließlich lädt ein Link die Empfänger zum Klicken ein: “Klick mal rein um den Auftrag zu sehen”.
Die entsprechende WMF-Sicherheitlücke hat Microsoft bereits Anfang Januar 2006 mit einem Patch geschlossen. Ist der Patch nicht installiert, sind Systeme prinzipiell gefährdet, allein der Aufruf einer entsprechenden Website oder eines entsprechenden Bildes reicht aus. Auch Golem hat das Thema bereits aufgegriffen.
RSS feeds available for 
ja, diese “dell”-mail habe ich auch heute mehrfach erhalten. offenbar muss ich mal an den regelsätzen für den serverseitigen spamfilter wieder etwas drehen. aktuell kommt einfach zu viel von dieser scheisse bei mir bis in den mailclient durch, bayes-filter hin oder her.