Sie stammen angeblich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und wollen die Empfänger überzeugen, ein vorgebliches Sicherheitsupdate gegen Gespenster und Kernschmelzen herunter zu laden und auf ihrem Computer zu installieren.
Wer auf den Link in der Fake-Mail klickt, um das Sicherheitsupdate downzuloaden und zu installieren, landet auf einer akzeptabel zusammengebauten BSI-Fake-Seite, die sogar ein Zertifikat hat. Aber statt eines Sicherheitsupdates lauert dort nur ein Windows-Trojaner auf unbedarfte User…