Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen
Auszug aus einer Phishing-Mail.
(Bild: CERT-Bund)
GefÀlschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.
Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer ĂŒber eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.
Wer einem Link in der E-Mail folgt, lÀuft laut CERT-Bund Gefahr [1], sich die Schadsoftware auf den Rechner zu holen. Die Mails orientieren sich beim Logo, Layout und Text an Originalen und wirken damit auf den ersten Blick sehr glaubhaft. Personalisiert sind sie offenbar nicht.
Emotet sorgte Ende 2018 fĂŒr Schlagzeilen, als der Trojaner ganze Firmen lahmlegte und SchĂ€den in Millionenhöhe verursachte. Auch zu dieser Zeit warnte das CERT-Bund vor einer Infektionswelle. Hier waren aber Unternehmen das Hauptziel der Kriminellen. Dabei setzten sie auf extrem gut gemachte Phishing-Mails, die angeblich von Arbeitskollegen oder sogar dem eigenen Chef stammten.
Phishing-Welle gegen Privatnutzer
Zuletzt richteten sich die Phishing-Kampagnen aber vor allem in Form gefÀlschter Rechnungen gegen Privatpersonen. [2] Konkret handelte es sich um vermeintliche Telekom- und Vodafone-Rechnungen, auch seien vermehrt Fake-Amazon-Mails unterwegs. Zuletzt warnte das CERT-Bund Ende Januar.
Die Macher der BetrĂŒgermails zielen darauf ab, dass Opfer den Dateianhang in Form einer unechten Rechnung öffnen. In der Regel sind das Word-Dokumente mit eingebetteten Makrofunktionen. In den Mails enthaltene Links fĂŒhren ebenfalls zum Download manipulierter Dokument-Dateien.
Vor einer frischen Welle gefĂ€lschter Telekom-Rechnungsmails warnt aktuell auch das Landeskriminalamt Niedersachsen [3]. Derzeit landen gefĂ€lschte Telekom-Rechnungen fĂŒr den Januar in vielen Mail-PostfĂ€chern. Wer auf das angehĂ€ngte Word-Dokument oder den angeblichen Link in der Mail zum Download der Januar-Rechnung klickt, bringt Malware auf den Rechner. Die Experten bewerten die FĂ€lschungen als "ziemlich gut". AuĂerdem erkennen ihnen zufolge aktuell erst wenige Virenscanner die Bedrohung, was die Angriffe umso gefĂ€hrlicher macht.
Emotet ist Ă€uĂerst gefĂ€hrlich und perfide, weil er vielseitig einsetzbar ist. Zum Beispiel holt er nach einer Infektion den Banking-Trojaner Trickbot auf Computer. AuĂerdem kopiert er Passwörter aus Browsern und Mail-Clients, kann sich wurmartig in Netzwerken verbreiten und effektiv vor Schutzsoftware verstecken.
Mehr zu Emotet und welche MaĂnahmen man ergreifen sollte, lesen Sie in diesem Hintergrundartikel von heise security:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes Video (TargetVideo GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (TargetVideo GmbH) ĂŒbermittelt werden. Mehr dazu in unserer DatenschutzerklĂ€rung [5].
(axk [6])
URL dieses Artikels:
https://www.heise.de/-4308122
Links in diesem Artikel:
[1] https://twitter.com/certbund/status/1094895999347249152
[2] https://www.heise.de/news/Aktuelle-Trojaner-Welle-Emotet-lauert-in-gefaelschten-Rechnungsmails-4291268.html
[3] https://www.polizei-praevention.de/aktuelles/gefaelschte-telekomrechnungen-fuer-januar-2019-per-mail-im-umlauf.html
[4] https://www.heise.de/hintergrund/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html
[5] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[6] mailto:axk@heise.de
Copyright © 2019 Heise Medien