Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Schadsoftware statt Rechnungen

14. Jänner 2014

Eine der klassischen Finten, um Opfer zur Mitarbeit bei der Malware-Infektion des eigenen PCs zu bewegen ist, Mails mit hinreichend interessanten Stories zu erfinden.

Eine Zeit lang waren das Meldungen von Paketdiensten "Ihre Paketsendung geht verloren, wenn sie jetzt nicht klicken!", Drohungen von Anwälten "Sie böser Schurke haben Filme angeschaut, machen Sie das zip-File mit meiner Abmahnung auf", ... sehr populär.

Aktuell sehen wir gerade einen Schwall von Emails, die sich als Sendungen der deutschen Telekom ausgeben und auf Rechnungsrückstände hinweisen. Für Details wird man auf einen Download im Kundenportal verwiesen: der Link zeigt natürlich ganz woanders hin (bei meinem persönlichem Exemplar irgendwo nach Rumänien), das dort angebotene zip-File enthält dann die Malware (laut manchen Quellen den Cridex Banking Trojaner).

Der Cisco Security Blog hat mehr dazu.

Business as usual.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019 | Beschreibung | Microsoft ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
mehr ...
Cyber Security Challenge 2019
17. Mai 2019 | Auch heuer ...
Der Teufel steckt im Detail - und sollte trotzdem nicht ignoriert werden!
15. Mai 2019 | Es ist ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/1/15 - 13:37:34
Haftungsausschluss / Datenschutzerklärung