Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Trojaner verschickt überfällige Rechnungen

Vorsicht vor angeblichen Steuerrückzahlungen und überfälligen Rechnungen! Zum Ende des Jahres haben Cyberkriminelle Privatpersonen und Unternehmen im Visier und versuchen diese, mit Spam-Mails in die Falle zu locken. Sie verschicken aber auch englischsprachige E-Mails mit angeblichen Scans von Druckersystemen, die in aller Regel in Firmen eingesetzt werden. Alle präparierten Anhänge sind Microsoft Office-Dokumente. Diese laden Schadcode auf den Opferrechner und infizieren ihn mit einem Banking-Trojaner der Dridex-Familie

 

Die Experten raten, niemals Anhänge zu öffnen, die von einem unbekannten Absender stammen. Bei Rechnungen und Co. sollte man auf der Hut sein. Vor dem Öffnen eines Anhangs ist es ratsam, sich folgende Fragen zu stellen:

 

  • Habe ich tatsächlich etwas bestellt? Kann ich eine solche Rechnung überhaupt erhalten?

 

  • Ist die E-Mail in einer Sprache verfasst, die für mich und meine Situation Sinn ergibt?

 

  • Eine deutsche Website wird Ihnen E-Mails und Rechnungen höchstwahrscheinlich ausschließlich in deutscher, nicht in englischer Sprache senden.

 

  • Bezogen auf die angeblichen Dokumenten-Scans: Besitzen Sie oder besitzt ihre Firma ein solches Gerät? Würde dieses Gerät Dokumente als .doc speichern können oder eher als Bilder oder .pdf?

 

  • Wenn Sie sich sicher sind, dass das Dokument nicht für Sie bestimmt ist: Widerstehen Sie der Neugier, das Dokument zu öffnen, um Informationen über Fremde zu erhalten! Genau damit rechnen die Drahtzieher. Nicht selten wurden daher auch schon Anhänge verschickt, die angebliche Gehaltslisten enthalten.

 

  • Enthält die E-Mail persönliche Informationen, wie zum Beispiel meinen richtigen Namen, meine Adresse, Kundennummer, meinen Benutzernamen oder andere Daten? Die eigene primäre E-Mail Adresse sollte nicht unbedacht online in z.B. Foren und Gästebüchern publiziert werden, da sie dort für Betrüger abgreifbar ist. Es hilft, sich für diesen Zweck eine Nebenadresse anzulegen.

 

  • Denken Sie daran, dass Angreifer sich häufiger aktuellen Themen bedienen, um potentielle Opfer in die Falle zu locken - so, wie es in diesem Fall mit den Steuern zum Jahresende der Fall ist. Für das kommende Frühjahr sollte im Zuge der baldigen Fußball-Europameisterschaft 2016 ein wachsames Auge auf Nachrichten mit Fußballbezug gelegt werden.

 

Siehe auch:

https://blog.gdata.de/artikel/dridex-das-stehaufmaennchen/

Zurück