Sicherheit: Aktuelle Spam-Welle nutzt echte Mitarbeiternamen
Kriminelle schicken mit Kollegen als Absender gefälschte E-Mails an Firmen-Adressen. Worauf Sie achten müssen, um die gefährlichen E-Mails zu erkennen.
Gefährliche Spam-Mails beunruhigen abermals verschiedene Nutzer. Kriminelle werden immer einfallsreicher und fälschen mittlerweile den Absender der Mail-Adresse mit einem Namen, den der Empfänger kennt. Dadurch laufen selbst erfahrene Nutzer Gefahr, auf einen schädlichen Link zu klicken und sich Schädlinge einzufangen.
Autoren der Website heise.de beschreiben den dreisten Phishing-Angriff. Manipulierte E-Mails kommen im Firmen-Postfach mit der Absender-Adresse eines Kollegen oder Mitarbeiter des selben Hauses an. Im Betreff steht zum Beispiel "Scan 28923323236" oder aber "WG: gescanntes Dokument 14517127599 [Empfänger]".
Der schädliche Link leitet dann auf eine Webseite weiter, auf der ein Word-Dokument als Rechnung getarnt stationiert ist. Wenn der Nutzer dieses herunterlädt, fordert ihn das Dokument auf Englisch dazu auf, die Bearbeitung des Dokuments und die Ausführung von Inhalten zu erlauben. Auf was genau es die Malware abgesehen hat, geht aus bisherigen Nachforschungen noch nicht hervor.
Allerdings scheint es, als würde der Schädling - einmal im System - nach und nach weitere gefährliche Software herunterladen. Inzwischen warnt auch der CERT-Bund auf Twitter vor der neuen Cyberbedrohung. Um sich vor solchen Angriffen zu schützen, sollten Sie bei E-Mails, die aus der Reihe fallen, bei den Kollegen nachfragen. Oder lesen Sie sich hier unseren Ratgeber, wie Sie Phishing-Mails erkennen.
CBT-Bund
Vorsicht, aktuell befinden sich erneut gefälschte Rechnungs-Mails im Umlauf.
Über den enthaltenen Link wird der Trojaner #Emotet verbreitet.
— CERT-Bund (@certbund) 18. September 2017
20.9.2017 von Alina Braun
Quelle: Sicherheit: Aktuelle Spam-Welle nutzt echte Mitarbeiternamen - PC Magazin