Systemhaus Erdmann Blog - [Systemhaus Erdmann]

Trojaner EMOTET – Apple Kunden in Gefahr

Trojaner EMOTET - APPLE Kunden in gefahr In unserem letzten Blog „Achtung! Betrüger-E-Mails mit falschen Rechnungen“ berichteten wir bereits von dem Trojaner EMOTET und wie dieser sich gezielt durch falsche Rechnungen auf Ihren Rechner einschleusen kann. Diejenigen, die den Trojaner weiter verbreiten, haben es nun auch gezielt auf Apple Kunden abgesehen. Hierbei wird eine gefälschte E-Mail genutzt, die suggeriert, vom Apple Konzern zu stammen – es handelt sich hierbei um eine Support E-Mail. Diese fordert den Empfänger dazu auf, einen Hyperlink anzuklicken, um bestimmte Apple-Dienste vor der Deaktivierung oder Löschung zu schützen. Mit dem E-Mail Betreff „Nachricht von Apple“ gaukeln die Unbekannten Spam-Mail Versender vor, dass Apple den Zugriff zum Kundenkonto eingeschränkt hätte“. Um den eigenen Apple-Account wieder in Betrieb zu nehmen, solle man doch dem Hyperlink folgen.

Wer aktuell nicht aufpasst, fängt sich schnell einen Trojaner ein. Wenn Sie eine Rechnung per E-Mail erhalten und unklar ist, ob diese überhaupt von einem Anbieter kommt, den Sie kennen, raten wir Ihnen dazu, diese nicht zu öffnen oder bei der betreffenden Stelle einmal nachzufragen, ob die Rechnung wirklich von der Firma kommt, von der Sie auch eine Rechnung erwarten.
john schnobrich 520022 unsplash
Bei E-Mails, die einen Dateianhang beinhalten, sollte man immer etwas misstrauisch sein. Aktuell nehmen E-Mails mit falschen PDF-Rechnungen zu. Meistens weisen diese E-Mails einen Betreff mit „Rechnung“ oder „Zahlungsanweisung“ auf. Der textliche Inhalt dieser E-Mails ist relativ kurz. Achten Sie auf kleine Hinweise, die auf Phishing hinweisen könnten. Ist der Absender eine zusammengewürfelte Buchstabenkombination oder verweist diese auf russische oder polnische E-Mails, löschen Sie diese E-Mail einfach oder verschieben Sie diese in den Junk Ordner.
Wer eine E-Mail mit einer Zahlungsaufforderung bekommt, sollte den Anhang ignorieren. Die Absender dieser Phishing-Kampagne möchten Ihren Computer mittels eines Multifunktionstrojaner (EMOTET) infizieren. Das Öffnen der PDF löst zwar keine Infektion aus, aber in diesem Dokument befindet sich ein Link, der zu einem Word Dokument führt. Dieses Dokument ist mit Makros präpariert. Der im Word Dokument enthaltene Text versucht das potentielle Opfer der Spam-Kampagne dazu zu bringen, die Makros auszuführen. Sinn dahinter ist, dass die Funktion, die ausgeführt wird, den Schädling herunterlädt.
Diese Form von Makros funktioniert allerdings nur mit Microsoft Office.



Wir als Systemhaus helfen Ihnen dabei, sich und Ihr Unternehmen vor etwaigen Spam-Kampagnen zu schützen. In einem unverbindlichen Telefongespräch stehen wir Ihnen gerne beratend zur Seite.

Foto: Photo by John Schnobrich on Unsplash

Mehr dazu auf: heise.de