Mit einem miesen Trick versuchen Kriminelle, unvorsichtige Anwender mit Online-Banking-Trojanern zu infizieren.

Die international agierende Emotet-Gang hat derzeit offenbar deutschsprachige Internet-Nutzer im Visier. Die aktuell in großer Zahl verschickten Rechnungs-Trojaner stammen scheinbar von Kollegen und spielen dabei gekonnt auf der Klaviatur des Social Engeneerings:

„Guten Tag,

ich hab versucht Sie telefonisch zu erreichen.
Leider waren Sie nicht da. Ich hab um Rückruf gebeten.
Da ich aber nicht den ganzen Tag im Büro sein werde, möchte ich Ihnen gerne sagen, dass ich schon enttäuscht bin, dass die versprochene Zahlung noch nicht angekommen ist.“

Das ist nur ein Beispiel von vielen und wird in der aktuellen Kampagne auf vielfältige Art variiert. Offenbar haben die Kriminellen ihre E-Mail-Adressen dazu nach Domains sortiert. Ich bekomme die Rechnungs-Trojaner bevorzugt von vorgetäuschten Heise-Adressen (ein genauerer Blick zeigt dann, dass die echte Absender-Adresse doch eine andere ist); Kollegen und Leser berichten von ähnlichen Erfahrungen.

Emotet ist hyperaktiv

Der zur Infektion genutzte Mechanismus ist immer noch der gleiche, wie bei den vorherigen Wellen. Im Anhang findet sich eine .doc-Datei mit einem Namen wie „Rechnung-GM47874650-786.doc“, die Makros enthält. Wer sie in Word öffnet und der Aufforderung folgt, deren Ausführung zu aktivieren, startet unsichtbar im Hintergrund Powershell-Befehle, die die eigentliche Online-Banking-Malware der Emotet-Gang nachladen und installieren.

Quelle: https://www.heise.de/security/meldung/Achtung-Rechnungs-Trojaner-vom-Kollegen-4221813.html

Sollten Sie Fragen haben oder sich bei gewissen Dokumenten unsicher sein, zögern Sie nicht unseren Support zu kontaktieren.

Sie erreichen uns Mo.-Fr. von 08:00 – 12:00 und von 13:00 – 16:30 Uhr unter Tel. 02663/9141310 oder per E-Mail an ticket@kegler-it.com.