Fake-Demonstrations-Aufruf per Mail: Emotet setzt zur Ausbreitung auf Klimakrise
Am besten sofort löschen: In E-Mails mit dem Betreff "Unterstützen Sie Greta Thunberg - Zeitmensch des Jahres 2019" (oder ähnlich) lauert Emotet.
(Bild: DisobeyArt / Shutterstock)
Wie zahlreiche aktuelle Infektionsfälle unter anderem in Kliniken und Stadtverwaltungen zeigen, gelingt es der Schadsoftware Emotet sehr gut, Mitarbeiter zum Öffnen schadcodeverseuchter Spam-Mails zu bewegen. Auch die neueste Masche, die auf Privatpersonen abzielt, dürfte wieder funktionieren: gefälschte Demonstrationsaufrufe in Zusammenhang mit der Klimakrise.
Mehrere Tweets der IT-Sicherheitsfirma Cofense Labs zeigen Screenshots der mindestens in deutscher, englischer und spanischer Sprache kursierenden E-Mail. Die deutschsprachige, übrigens von Rechtschreibfehlern völlig freie Variante trägt den Betreff "Unterstützen Sie Greta Thunberg - Zeitmensch des Jahres 2019". Natürlich könnte der Betreff bei neueren Varianten der E-Mail aber auch abweichen.
Greta Thunberg als Vorwand zum Öffnen eines Anhangs
"Sie können Heiligabend auf der Suche nach Geschenken für Kinder verrbingen. Sie werden dir nur an diesem Tag danken", heißt es in der E-Mail. Gefolgt von dem Aufruf, sich stattdessen doch lieber an der "größten Demonstration gegen die Untätigkeit der Regierung im Zusammenhang mit der Klimakrise" zu beteiligen. Geschickt wird dann nochmals erwähnt, dass man mit der Teilnahme Greta Thunberg unterstütze.
Zu guter Letzt rufen die Verfasser auch noch dazu auf, die E-Mail doch bitte an Kollegen, Freunde und Verwandte weiterzuleiten, um die Emotet-Ausbreitung noch zu beschleunigen.
"Heiligabend.doc" mit Emotet im Schlepptau
Der Schädling steckt im Anhang der E-Mail, in einem Word-Dokument mit dem Titel "Heiligabend.doc". Die Endung lässt es bereits erahnen: Ein Makro im Dokument lädt Schadcode in Gestalt von Emotet nach.
(Bild: Twitter / Cofense Labs )
Wie immer gilt: Solche E-Mails sollte man am besten umgehend löschen und auf keinen Fall Dateianhänge öffnen oder auf integrierte Links klicken. Denn auch deren Verwendung ist ein Dreh, den Emotet momentan nutzt.
Gerade um die Weihnachtszeit herum ist ohnehin besondere Wachsamkeit und Skepsis gegenüber E-Mails mit Spenden- und Demonstrationsaufrufen, Gewinnspielen und Co. angebracht. Oft appellieren die Absender an die Nächstenliebe und Großzügigkeit der Empfänger, um erfolgreich Malware zu verteilen oder persönliche Informationen abzugreifen.
Mehr zum Thema Emotet:
- Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert
- Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle
- Frankfurt am Main ist wieder online
- Emotet, Trickbot, Ryuk – ein explosiver Malware-Cocktail
(ovw)
