Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Schadsoftware statt Rechnungen

14. Jänner 2014

Eine der klassischen Finten, um Opfer zur Mitarbeit bei der Malware-Infektion des eigenen PCs zu bewegen ist, Mails mit hinreichend interessanten Stories zu erfinden.

Eine Zeit lang waren das Meldungen von Paketdiensten "Ihre Paketsendung geht verloren, wenn sie jetzt nicht klicken!", Drohungen von Anwälten "Sie böser Schurke haben Filme angeschaut, machen Sie das zip-File mit meiner Abmahnung auf", ... sehr populär.

Aktuell sehen wir gerade einen Schwall von Emails, die sich als Sendungen der deutschen Telekom ausgeben und auf Rechnungsrückstände hinweisen. Für Details wird man auf einen Download im Kundenportal verwiesen: der Link zeigt natürlich ganz woanders hin (bei meinem persönlichem Exemplar irgendwo nach Rumänien), das dort angebotene zip-File enthält dann die Malware (laut manchen Quellen den Cridex Banking Trojaner).

Der Cisco Security Blog hat mehr dazu.

Business as usual.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
7. Juni 2018 | Update: ...
Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar
15. Mai 2018 | Beschreibung Adobe ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/1/15 - 13:37:34
Haftungsausschluss / Datenschutzerklärung