April 14, 2019 admin

Phishing: Mit Hilfe von früher abgegriffenen E-Mails erstellen Kriminelle sehr echt wirkende Phishing-Mails.

Emotet Schadsoftware perfektioniert seine Angriffe weiter

Mit Hilfe von früher abgegriffenen E-Mails basteln die Kriminellen absolut echt wirkende Dynamit-Phishing-Mails.

Jürgen Schmidt
Alarm, Gefahr, Angriff

Bereits seit Herbst vorigen Jahres sammelt Emotet auf jedem infizierten System die dort gespeicherten Outlook-Mails ein. Bisher nutzte es die nur, um plausible Absender und Empfänger für weitere Phishing-Mails zu erzeugen. Doch jetzt nutzt es den tatsächlichen Inhalt der gestohlenen Mails, um das noch weiter zu perfektionieren.

Emotet tut alles, um seine Dynamit-Phishing-Mails möglichst echt aussehen zu lassen.

Emotet tut alles, um seine Dynamit-Phishing-Mails möglichst echt aussehen zu lassen.

(Bild: CERT-Bund)

heise Security und c’t warnten bereits 2018, dass weiter perfektionierte Dynamit-Phishing-Aktivtäten zu erwarten sind. Jetzt dokumentiert das CERT-Bunderstmals einen Fall, in dem diese Befürchtungen tatsächlich Realität werden. Eine Dynamit-Phishing-Mail der Emotet-Bande hängt die gestohlenen Mails an, um so eine bereits existierende Kommunikation wieder aufzugreifen. Außerdem bettet es täuschend echt aussehende Links auf die Domain des angeblichen Absenders ein. Ziel des Ganzen ist es nach wie vor, den Empfänger zum Öffnen einer Word-Datei zu verleiten und in dieser das „Bearbeiten“ zu aktivieren, was das heimliche Ausführen von Schadcode ermöglicht.

Quelle: heise security

Lesen Sie hierzu auch unbedingt die Warnungen vom BSI!