Für Windows ist der Multifunktionstrojaner Emotet wieder im Umlauf und versteckt sich in vermeintlichen Telekom- und Vodafone-Rechnungen. Fake-Amazon-Mails sind zudem vermehrt unterwegs. Dieser Tage sollte bei erhalt so einer Mail auf keinen Fall der Anhang geöffnet oder auf Links innerhalb der Nachricht geklickt werden.

Ein vermehrtes Aufkommen dieser Betrügermails wurde von dem CERT-Bund beobachtet und vor diesen auf Twitter gewarnt. Beim Layout und Text orientieren sich die Mails an Originalen und wirken auf den ersten Blick glaubhaft. Erst beim genaueren anschauen des Absenders kann erkannt werden, dass die Mail von einem kompromittierten Server und nicht von der Telekom oder von Vodafone versendet wurden.

Das Ziel der Macher der Betrügermails ist, dass Opfer den Dateianhang in Form einer unechten Rechnung öffnen. Das sind in der Regel Word-Dokumente mit eingebetteten Makrofunktionen. Beim Öffnen eines solchen Dokumentes und Aktivieren der sich darin befindenen Makros wird der Computer infiziert.

Momentan verzeichnet das LKA Niedersachsen ein enormes Aufkommen von gefälschten Amazon-Mails. In diesen Mails befinden sich Links, die auch zu Word-Dateien mit Makros führen, welche nach dem Ausführen Emotet auf den Computer holen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE