Anzeige

TrojanerKriminelle nutzen immer ausgefeiltere Methoden, um ihre nichtsahnenden Opfer im Netz in die Falle zu locken. So auch bei einer aktuellen Welle von Spam-E-Mails, bei der sogar vorsichtige Nutzer leicht auf die Tricks der Hacker hereinfallen könnten.

Inzwischen hat es sich unter den meisten Internetnutzern herumgesprochen, dass man E-Mails und insbesondere E-Mail-Anhänge von unbekannten Absendern nicht einfach öffnen sollte. Cyber-Betrüger müssen sich also mittlerweile etwas mehr anstrengen, um ihre Schad-Software auf diesem Wege zu verbreiten – indem sie sich beispielsweise der Mittel des Social Engineering bedienen und die E-Mails personalisieren. Im aktuellen Fall enthielten die Spam-Mails einen eher nichtssagenden Betreff wie „Scan 123456789“, in manchen Fällen ergänzt um den Namen des Empfängers, um der Mail einen noch persönlicheren Anstrich zu verleihen. Vermeintliche Absender waren häufig reale Personen, die im selben Unternehmen wie der Empfänger arbeiten. In der E-Mail enthalten war ein Link, der angeblich entweder zu „angeforderten Informationen“ oder einem Überweisungsbeleg führen sollte.

Doch die Opfer bekamen lediglich ein Word-Dokument angezeigt und wurden aufgefordert, sowohl die Bearbeitung als auch die Ausführung der enthaltenen Inhalte zu aktivieren. Spätestens an dieser Stelle sollten beim geschulten Nutzer die Alarmglocken läuten. Zum einen handelt es sich bei Scans im Normalfall um PDFs oder um Bilddateien, und nicht um Word-Dokumente. Zum anderen sollte der Ausführung von Makros oder ähnlichen Inhalten bei Dateien aus unbekannten Internetquellen niemals zugestimmt werden. Noch gefährlicher wird es, wenn der Nutzer die Ausführung von Makros in Office-Dokumenten standardmäßig erlaubt. Denn dann fällt dieser Schritt weg und es sind weniger aktive Aktionen des Nutzers notwendig, um den Schadcode auf dem Rechner zu platzieren.

Hat der Nutzer alle Warnsignale in den Wind geschlagen – immerhin ist der Absender vermeintlich bekannt –, wird bei der aktuellen Spam-Welle der Banking-Trojaner Emotet auf die Rechner geschleust. Dieser hat es auf TAN-Nummern deutscher, österreichischer und schweizerischer Bankkunden abgesehen und kann mittels eines Skripts eine gefälschte Warnmeldung beim Aufrufen des Online-Banking-Systems generieren. Hier soll dann häufig eine Testüberweisung getätigt werden, um den vollen Zugriff auf alle Funktionen des Online-Bankings zu erhalten. Natürlich geschieht dies mit einer realen TAN-Nummer, mit der Kriminelle wiederum reales Geld überweisen können.

Angesichts dieser und vieler anderer Fälle ist es umso wichtiger, sich nicht allein auf technische Sicherheitssysteme zu verlassen. Je neuer ein Schädling ist, desto höher ist die Gefahr, dass eine Viren-Software ihn nicht erkennt.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Zoom

Gefälschte Zoom-Einladung führt zur Schließung eines Unternehmens

In einer Zeit von Remote-Arbeit nimmt die Nutzung von Tools für Videokonferenzen und Online Meetings deutlich zu. 61 Prozent aller Unternehmen benutzten solche Tools in Deutschland im Jahr 2020. Es ist daher keine Seltenheit mehr, in seinem Outlook-Postfach…
Cyberthreat

2021 das „Jahr der Erpressung“

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht.
Cybercrime

6 von 10 Internetnutzern von Cyberkriminalität betroffen

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61 Prozent) wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr (2019: 55 Prozent).
Hacker

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!