Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Emotet-Phishing-Mails im Umlauf

Es sind Pishing-Mails mit einem Download-Link auf den Emotet-Schädling im Umlauf. Als vertrauenswürdiger Absender erscheint unter anderem das c't magazin.

In Pocket speichern vorlesen Druckansicht
Emotet-Phishing-Mails im Umlauf

(Bild: S. Hermann und F. Richter, Pixabay)

Lesezeit: 2 Min.
c't Magazin
Von
  • Georg Schnurer

Wie wir mit Schrecken feststellen mussten, kursieren im Namen von c't derzeit E-Mails, die einen Befall mit dem gefährlichen Emotet-Schädling verursachen können. Sie stammen jedoch mitnichten aus der c't-Redaktion, sondern wurden von Pishern versendet.

Die Pisher versuchen aktuell, Trojaner mit Hilfe plumper E-Mails in die Welt zu schicken. Ihre neueste Masche sind Download-Links auf passwortgeschützte Archive. In den Archiven versteckt sich jedoch der Schädling Emotet.

Wer das Archiv leichtgläubig herunterlädt, entpackt und die im eingebundenen Word-Dokument schlummernden Makros aktiviert, installiert auf seinem Rechner Emotet. Da die E-Mails von vermeintlich vertrauenswürdigen Absendern kommen und sich auf vorangegangene Kommunikationen beziehen, könnte sich manch einer dazu verleiten lassen, hier tatsächlich die Ausführung von Makros zu gestatten.

Nicht auf Anhänge klicken

Uns erreichte heute eine solche Phishing-Mail, die vermeintlich etwas mit dem Leserbeirat der c't zu tun hat. Was nicht zutrifft! Da nicht auszuschließen ist, dass auch Mitglieder des tatsächlich existierenden c't-Leserbeirats eine solche E-Mail bekommen, möchten wir ausdrücklich davor warnen: Laden Sie die Datei nicht herunter. Das gilt auch für all jene, die neugierig sind, was sich hinter dem Anschreiben verbergen könnte.

Bitte nicht öffnen: Das eingebundene Anschreiben der c't klingt unverdächtig, doch im angehängten Archivzugang der E-Mail verbirgt sich Emotet.

Der Hintergrund: Das c't magazin hat vor geraumer Zeit einen Leserbeirat aus neuen und langjährigen LeserInnen gegründet. Er hilft uns, den Inhalt des Magazins möglichst gut an den Bedürfnissen unserer LeserInnen auszurichten. Diesen Beirat fragen wir von Zeit zu Zeit um Rat, etwa bei geplanten Themen oder Titelzeilen, und er gibt uns Feedback auf bereits veröffentlichte Magazine. Das nun von Pishern missbrauchte Schreiben ist während der Gründungszeit dieses Leserbeirats entstanden.

Sollten Sie ein solches unerwartetes Schreiben erhalten oder eine E-Mail von Personen, die Sie nicht kennen, klicken Sie nicht auf Anhänge, Links zu Archiven oder ähnliches. Das Beste, was Sie mit solchen Nachrichten tun können ist, sie einfach zu löschen. Wenn Sie von Freunden oder Kollegen per Mail eine unerwartete Anfrage oder Aufgabe erhalten, erkundigen Sie sich zunächst persönlich, bevor Sie auf etwaige Mail-Anhänge klicken. Die vermeintlich vertrauensvollen, weil bekannten Absendern könnten in Wahrheit Pisher auf der Suche nach unbedarften Opfern sein.

Bleiben Sie vorsichtig,
Ihr Georg Schnurer

(gs)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten