Bestellbestätigungen für das iPhone 6, die angeblich von Amazon versandt wurden, transportieren Malware. Die Absender versuchen die Empfänger zu überrumpeln, indem sie bei ihnen den Eindruck erwecken, ihre Kreditkarte sei unberechtigt zum Kauf von Waren auf Amazons Website eingesetzt worden. Das berichtet der Sicherheitsexperte Graham Cluley in seinem Blog, nachdem eine solche E-Mail von einem zu Recht misstrauischen Empfänger an ihn weitergeleitet wurde.
Als echtes Warnzeichen aber nennt Cluley, dass die Nachricht mit einer angehängten Datei kommt und es sich dabei auch noch um ein Microsoft-Word-Dokument handelt. Die Bezeichnung „amazon_invoice_991773782.doc“ lege eine Rechnung nahe – dabei handle es sich jedoch um eine präparierte Datei mit einem Trojaner, deren Öffnung durch Anklicken tunlichst zu vermeiden sei. Die meisten Anbieter von Antivirus-Software erkennen die Datei inzwischen als Malware, wie eine Aufstellung von VirusTotal ausweist.
Im Zweifelsfall empfiehlt sich wie immer, keinen Links in der verdächtigen E-Mail zu folgen, sondern direkt zur Website eines genannten Anbieters zu gehen – hier also zu Amazon, um gegebenenfalls dort die eigene Bestellhistorie auf Unstimmigkeiten zu überprüfen. In diesem speziellen Fall hatten die betrügerischen Absender allerdings eine Verknüpfung eingebaut, die tatsächlich direkt zu Amazon und nicht etwa zu einer von ihnen präparierten Website führte.
„Die Gefahr liegt darin, auf die angehängte .DOC-Datei zu klicken“, stellt Graham Cluley klar und warnt: „Lassen Sie sich also durch legitime Links in einer E-Mail nicht täuschen und dazu bringen, auch die übrige Nachricht als vertrauenswürdig einzuschätzen.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
