Es ist wieder eine Welle von Phishing-Mails im Umlauf, die den Multifunktionstrojaner Emotet verbreitet. Vor vermeintlichen E-Mails von Microsoft warnt das zum BSI gehörige CERT-Bund. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Unbedarfte Nutzer soll die Phishing-Mails sollen zum Klick auf Links verleiten.

Wer einem Link in der E-Mail folgt, läuft laut CERT-Bund Gefahr, sich die Schadsoftware auf den Rechner zu holen. Die Mails wirken damit auf den ersten Blick sehr glaubhaft, da sie sich beim Logo, Layout und Text an Originalen orientiert. Offenbar sind sie nicht personalisiert.

Für Schlagzeilen sorgte Emotet Ende 2018, als der Trojaner ganze Firmen lahmlegte und Schäden in Millionenhöhe verursachte. Das Hauptziel der Kriminellen waren Unternehmen. Sie setzten dabei auf extrem gut gemachte Phishing-Mails, die angeblich von Arbeitskollegen oder sogar dem eigenen Chef stammten.

Vor allem in Form gefälschter Rechnungen richteten sich die letzten Phishing-Kampagnen gegen Privatpersonen. Konkret handelte es sich um vermeintliche Telekom- und Vodafone-Rechnungen, auch seien vermehrt Fake-Amazon-Mails unterwegs.

Das Landeskriminalamt Niedersachsen warnt vor einer frischen Welle gefälschter Telekom-Rechnungsmails. Gefälschte Telekom-Rechnungen für den Januar landen derzeit in vielen Mail-Postfächern. Wer auf das angehängte Word-Dokument oder den angeblichen Link in der Mail zum Download der Januar-Rechnung klickt, bringt Malware auf den Rechner. Als "ziemlich gut" bewerten die Experten die Fälschungen. Zudem erkennen ihnen zufolge aktuell erst wenige Virenscanner die Bedrohung.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE