Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Überraschungen per E-Mail

Gelesen: 1053 Kommentare: 8 Rating: 15

Mittwoch, 22. Januar 2020

Bekanntlich können Betrüger Spam- und Phishing-Mails im Namen echter Benutzer sowie über kompromittierte Konten und Kontaktlisten von infizierten Computern aus versenden. Dies sind jedoch nicht alle möglichen Angriffsszenarien.

So begann vor einiger Zeit der Trojaner unter dem Namen Emotet (eine Variante, die Dr.Web als Trojan.Emotet, Trojan.Siggen oder W97M.DownLoader erkennen kann), E-Mails von Benutzern infizierter Computer zu kopieren. Zuerst waren die Experten ratlos: Warum brauchen Trojaner-Betreiber das? Einige gingen davon aus, dass die Betrügergruppe Nutzer erpressen wollte oder den Auftrag hatte, bestimmte Daten zu beschaffen. Das Ganze war aber einfacher als gedacht.

Angegriffene Benutzer erhielten E-Mails mit einem zuvor verwendeten Betreff. Die Angreifer ließen den Text der ursprünglichen E-Mail unverändert, fügten einen Link oder eine angehängte Datei hinzu und baten sie, diese zu öffnen. Der Absender ist bekannt (das "Von"-Feld lässt sich sehr leicht fälschen), der Betreff ist auch bekannt. Warum sollte man die E-Mail also nicht öffnen?

So erkennt Dr.Web eine der Emotet-Varianten (und es gibt zurzeit über 795 davon):

#drweb

Hier ist dieselbe Variante des Trojaners bei der Analyse durch Dr.Web vxCube:

#drweb

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Auch eine E-Mail, die auf eine zuvor begonnene E-Mail folgt, garantiert nicht ihre Authentizität.
  2. Benutzer neigen dazu, E-Mails von bekannten Absendern ohne Bedenken zu öffnen, daher empfehlen wir Unternehmen, Antivirusprogramme auf den Mailservern zu installieren. Dadurch verhindern Sie, dass infizierte E-Mails empfangen werden.
  3. Der Antivirus auf einem Mailserver muss unbedingt Dr.Web Antispam enthalten.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer