Eine neue E-Mail-Masche versucht, Schadsoftdownloader über E-Mails mit Office-Dateien zu versenden, die den Anschein erwecken, von einem eigenen Dokumentenscanner in der Firma zu stammen. Die Office-Dateien enthalten Makros, die dann den eigentlichen Schadcode aus dem Internet herunterladen und ausführen.
Vermeintliche E-Mails realer Firmen übersenden derzeit gehäuft Rechnungen, Mahnungen und andere Dokumente in Microsoft-Office-Formaten, die Makroviren enthalten und auf den Systemen, auf denen sie geöffnet werden, Schadsoftware installieren.
Eine vorgebliche E-Mail von DHL, die ein Bild eines Versanddokumentes und einen knappen englischen Text enthält, dass die Sendung unzustellbar gewesen sei, fordert dazu auf, das beigefügte Versanddokument herunterzuladen. Enthalten ist natürlich ein Trojaner.
Weil legitime E-Mails selbst von Großkonzernen sehr oft ganz genau so inkompetent daherkommen wie Spam, fällt es schwer, Spreu von Weizen zu trennen. Auf diese Weise helfen solche Firmen dabei, Angriffe über verseuchte Dokumentanhänge erfolgreich durchzuführen.
Kürzlich erhielt ich wieder eine sehr professionelle und glaubwürdig aufgemachte Phishing-E-Mail, die vorgab, von PayPal zu sein und auf eine nicht autorisierte Zahlung an einen Online-Bezahldienst hinzuweisen. Die Absende-Adresse scheint legitim, selbst die persönliche Anrede ist korrekt. Das gesamte Layout entspricht dem einer echten E-Mail von PayPal.
Ich habe in letzter Zeit über DHL-Mails berichtet, die nicht von dem Paketdienst stammen und dazu dienen, Daten zu stehlen oder Schadsoftware zu installieren. Dieser Tage habe ich nun eine echte E-Mail von DHL erhalten und nutze die Gelegenheit, Ihnen Original und Fälschung einmal nebeneinander zum Vergleich zu zeigen.
Ein weiterer Versuch neben dem vor einigen Tagen vorgestellten, mit Zustellmeldungen von DHL Daten zu sammeln oder ggfs. Schadsoftware zu installieren, sieht zumindest im E-Mail-Postfach zunächst professioneller und glaubwürdiger aus.
Im Moment gibt es eine Welle von gefälschten Benachrichtigungen per E-Mail, in denen vorgetäuscht wird, DHL könne ein Paket nicht zustellen. Die Besonderheit dieser E-Mails ist, dass sie echtes Adressmaterial enthalten. Das Layout ist zwar nicht gerade professionell, aber die Adressinformationen könnten darüber hinwegtäuschen.
Heute möchte ich Ihnen eine Phishing E-Mail zeigen, die es auf Ihre American Express Kreditkartendaten abgesehen hat. Die E-Mail ist verhältnismäßig gut gestaltet und macht sich die Tatsache zunutze, dass wir Falschschreibungen gerne großzügig überlesen. Das Bildschirmfoto der E-Mail zeigt, was ich meine.
Im Moment kursieren Phishing-E-Mails, die es auf Konten bei der ING-Diba abgesehen haben. Sollten Sie auf diese E-Mail hereinfallen und Ihre Daten auf der Webseite eingeben, droht der vollständige Verlust Ihres Kontos.
