Aktuell ist eine Welle von Trojaner-Mails im Umlauf, die mit plausibler persönlicher Anrede versehen sind und das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt davor.

Dabei scheinen die verwendeten Namen und Unternehmenspositionen aus LinkedIn-Profilen zu stammen. Die Daten stammen wohl aus der seit Kurzem im Netz verfügbaren Account-Datenbank des Kontaktnetzwerks LinkedIn, wie Vermutet wird.

Die E-Mails enthalten Word-Dateien mit gefälschten Rechnungen und versuchen, den Opfern damit Schadcode unterzujubeln. Die Anhänge dürfen im Zweifel nicht geöffnet werden. Zur Sicherheit sollte beim entsprechenden Kontakt nachgefragt werden, ob dieser die E-Mail auch wirklich verschickt hat , da die E-Mails von anscheinend plausiblen Absendern kommen. Sollte Word oder ein anderes Office-Programm vor Macros warnen, sollten diese auf gar keinen Fall aktiviert werden, selbst, wenn die angebliche Rechnungs-E-Mail dies nahelegt.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE