Hinterhältiger Trojaner führt bestehende Mail-Kommunikation weiter

15.05.2019


E-Mails mit schadhaftem Anhang sind an der Tagesordnung. Dabei verwenden die Täter immer ausgefeiltere Methoden, um den Nutzer zum Öffnen eines angehängten Dokuments zu bringen. Das kann z.B. die Verwendung eines bekannten Absenders sein, mit dem das Opfer schon E-Mailkontakt hatte oder auch eine vermeintliche Bewerbung auf eine ausgeschriebene Stelle, die die Neugier des Anwenders wecken soll.

Seit dem 13.05.2019 sehen wir, dass Täter in einer neuen Variante eine bestehende E-Mailkommunikation zwischen zwei Personen weiterführen und in der automatisch generierten Antwort die Schadsoftware Emotet als Office-Makro anhängen.

Dabei ist der Text zumeist etwas in der Art:
* Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.
* Eine Dokumentation befindet sich im Anhang.
* Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.
* im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.

Benachrichtigen Sie bitte Ihre Mitarbeiter, dass derartige Mails momentan im Umlauf sind und sensibilisieren Sie für die Gefahren durch angehängte Office-Dokumente.

Nutzen Sie auch gerne unsere kostenlosen Awareness-Videos, dort insbesondere die zum Thema passenden:
Video 2: E-Mails und Links
Video 3: Makros
Alle Videos finden Sie in einer Übersicht, wenn Sie diesen Link anklicken.

Einen Interessanten Artikel bei Heise über das sog. "Dynamit-Phishing" finden Sie, wenn Sie diesen Link anklicken.

Permanenter Link zu diesem Artikel auf zac-niedersachsen.de:
https://zac-niedersachsen.de/artikel/28

Klicken Sie hier und abonnieren Sie unseren Newsletter.