E-Mails von bekannten Personen: Vorsicht, Schadsoftware!
Nicht alles, was wir als sicher und seriös empfinden, ist es auch. Gerade in der Onlinewelt kann man manchmal nicht einmal einer E-Mail trauen, die von einem Freund geschrieben wurde. Was es damit auf sich hat, erfahren Sie hier.
Neue Phishingmethode über bekannte Personen
Sicher haben Sie schon davon gehört, dass Hacker die Facebook-Konton diverser Mitglieder übernehmen und dann angebliche YouTube-Links versenden. Darüber haben wir schon mehrmals berichtet. Was oft ein wenig aus dem Fokus gerät ist, dass das auch mit E-Mails passieren kann. Allerdings gehen die Betrüger dabei etwas cleverer vor.
Auch hierbei ist es der Fall, dass die Kriminellen die E-Mail-Konten gehackt haben. Sie checken die Mails und klinken sich in die laufenden Unterhaltungen ein und verweisen auf einen Link oder Anhang, hinter dem sich Schadsoftware befindet.
Es gibt keinen Wechsel der E-Mail-Adressen, das Gegenüber schöpft keinen Verdacht, die Signaturdaten bleiben auf den ersten Blick gleich und nichts wirkt so, als sei da etwas im Busch. In nur seltenen Fällen sind die Betrüger nicht so gut vorbereitet und wechseln in der Sprache oder reißen ihre Antwort aus dem Zusammenhang.
Malware Ursnif
In den aktuellen Fällen ist in solchen Phishingmails die Malware Ursnif im Anhang enthalten. Beim Öffnen wird die Installation der Software gestartet, welche ab Windows Vista laufen.
Die Software macht sich dann an die Arbeit, Zugangs- und Bankdaten abzugreifen, Systeminfos zu sammeln (z. B. Cookies, Finanzdaten, Zertifkate und Videoaufnahmen und vieles mehr).
Wer muss aufpassen?
Bisher wurde vor allem der Bildungs-, Finanz- und Energiesektor getroffen, der sich in Nordamerika und Europa befindet. Allerdings sind auch andere Regionen und Branchen betroffen, sodass vor allem für die Zukunft keine sichere Aussage getroffen werden kann. Aufpassen ist also Pflicht!