Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Schadsoftware statt Rechnungen

14. Jänner 2014

Eine der klassischen Finten, um Opfer zur Mitarbeit bei der Malware-Infektion des eigenen PCs zu bewegen ist, Mails mit hinreichend interessanten Stories zu erfinden.

Eine Zeit lang waren das Meldungen von Paketdiensten "Ihre Paketsendung geht verloren, wenn sie jetzt nicht klicken!", Drohungen von Anwälten "Sie böser Schurke haben Filme angeschaut, machen Sie das zip-File mit meiner Abmahnung auf", ... sehr populär.

Aktuell sehen wir gerade einen Schwall von Emails, die sich als Sendungen der deutschen Telekom ausgeben und auf Rechnungsrückstände hinweisen. Für Details wird man auf einen Download im Kundenportal verwiesen: der Link zeigt natürlich ganz woanders hin (bei meinem persönlichem Exemplar irgendwo nach Rumänien), das dort angebotene zip-File enthält dann die Malware (laut manchen Quellen den Cridex Banking Trojaner).

Der Cisco Security Blog hat mehr dazu.

Business as usual.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/1/15 - 13:37:34
Haftungsausschluss / Datenschutzerklärung