BSI weist auf Spamnachrichten mit Trojaner im Anhang hin
Den als Rechnung getarnten Mails ist eine verseuchte Word-Datei angehängt. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers ausgestattet. Die zugrunde liegenden Informationen stammen offenbar aus dem LinkedIn-Hack Mitte Mai.
Das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat auf eine neue Welle an Spammails hingewiesen, mit welchen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten. Ihm zufolge sind die Nachrichten “mit persönlicher Anrede und Unternehmensrolle des Empfängers” ausgestattet, was sie auf den ersten Blick echt aussehen lässt.
Die zugrunde liegenden Informationen wurden offenbar aus den kürzlich enthüllten Zugangsdaten des Business-Netzwerks LinkedIn entnommen. “Namen und Unternehmenspositionen in den Mails sind nach unseren Stichproben konsistent mit öffentlichen LinkedIn-Profilen”, teilte das CERT-Bund via Twitter mit.
Mitte Mai hatten Unbekannte rund 117 Millionen Datensätze mit LinkedIn-Profildaten für etwa 2200 Dollar im Dark Web offeriert. Sie wurden teilweise wahrscheinlich bereits 2012 gestohlen. LinkedIn setzte daraufhin mit juristischen Drohungen durch, dass die Hacker-Datenbank LeakedSource keine Suche mehr nach LinkedIn-Nutzerdaten erlaubt.
Bei den nun versendeten Spam-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu begleichen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. In Wirklichkeit wird der betroffene Rechner beim Öffnen des Anhangs per Word-Makro mit einer Malware infiziert.
Wie immer in solchen Fällen gilt: Empfänger können E-Mails aus unbekannter Quelle nicht misstrauisch genug gegenüber stehen und sollten Anhänge im Zweifel nicht öffnen. Vorsicht ist jedoch ebenso bei einem zunächst plausibel erscheinenden Absender gefragt, da dieser ebenfalls gefälscht sein kann.
Grundsätzlich empfiehlt sich der Einsatz einer aktuellen Antiviren-Software, die schädliche E-Mails oder Anhänge oft schon vorab erkennt. Auch andere auf dem Computer installierten Programme wie Browser, Adobe Flash Player oder Java sollten kontinuierlich auf dem neuesten Stand gehalten werden, da darin immer wieder neue Sicherheitslücken identifiziert werden.
Als Reaktion auf die Veröffentlichung der LinkedIn-Zugangsdaten hatte der Social-News-Aggregator Reddit kürzlich die Passwörter von rund 100.000 Nutzer-Accounts zurückgesetzt. Eine “generelle Zunahme” durch Dritte zu schädlichen und Spam-Zwecken entführter und übernommener Accounts habe ihn zu der Maßnahme gezwungen, hieß es zur Begründung.
[mit Material von Björn Greif, ZDNet.de]