News
News

06.12.2018

Warnmeldung: Die Welle von täuschend echt aussehenden Angriffsmails läuft immer noch


Erneut warnt die Fachpresse vor der weiterhin andauernden Welle von täuschend echt aussehenden Angriffs-Emails. Diese Mails sind oft punktgenau individualisiert und erscheinen teilweise sogar, als ob sie von Kollegen, Geschäftspartnern oder Bekannten kommen würden. "Emoted"-Mails wird diese Art des Angriffs genannt und nach ersten Schätzungen wurde bisher Schaden in Millionenhöhe angerichtet.

Der aktuelle Mail-Angriff enthält eine Doc-Datei mit Makros. Zum Öffnen muss der Empfänger i.d.R. in Microsoft Word erst die Aktivierung der Macros gestatten – offenbar geschieht dies immer wieder. Dadurch wird der Rechner über eingebettete PowerShell-Kommandos infiziert. Unbemerkt wird in diesem Zug weitere Schad-Software aus dem Internet nachgeladen.

CAB-Tipp: Deaktivieren Sie (falls anders eingestellt) die Macros in Word. Falls Sie eine Word-Datei von Kollegen, Geschäftspartnern oder Bekannten zugesendet bekommen, die Sie nicht erwarten, öffnen Sie diese auf keinen Fall. Fragen Sie zur Sicherheit beim Absender nach, ob diese Mail echt ist.

Lesen Sie den ganzen Artikel von heise.de hier.

Newsarchiv