Warnung: Neue Trojaner in Bewerbungen und bei Polizei-Dienststelle

Wie wichtig eine sorgfältige Behandlung von eMails ist, zeigen diese beiden Warnungen


Das Steuerbüro Kleinschmidt in Bernburg verwendet ab 2017 Ihnen nur noch verschlüsselte eMails, um sicherzustellen, dass eMails nur vom Empfänger gelesen werden können und zudem frei von schädlichen Programmen ist.

 

Wie wichtig eine sorgfältige Behandlung von eMails ist, zeigen diese beiden Warnungen:

 

Ein bisher unbekannter Trojaner „Goldeneye“ tarnt sich als Bewerbungs-eMail. Momentan wird er von vielen Virenscannern leider noch nicht erkannt. Der Trojaner verbreitet sich per eMail, an der eine XLS-Datei hängt. Die Mails sind als Bewerbung getarnt. Sogar mit gut formulierten Bewerbungstexten als „Bürokaufmann“, „Steuerfachangestellter“ usw. und in fehlerfreiem Deutsch, was die Erkennung als potenzielle Gefahr erschwert.

 

Öffnet der Nutzer die angehängte Excel-Datei, wird er im Dokument darum gebeten, die "Bearbeitungsfunktion" des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät.

 

Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, um anschließend Lösegeld zu fordern. Der Schadcode scheint den Computer zu einem Neustart zu zwingen und dann unter dem Vorwand eines gefakten Chkdsk-Bildschirms die Daten auf allen Festplatten zu verschlüsseln – ggfs. auch die Sicherungs-Festplatten, so dass man bei Befall auch keine Datensicherungen mehr hat. Wenn Sie Ihr lokales System z.B. auf USB- oder NAS-Platten sichern, sollten Sie tagsüber diese Platten abstöpseln.

 

Der Trojaner zielt vor allem auf Personalverantwortliche in Firmen. Dabei werden Mailadressen aus Stellenausschreibungen genutzt. Auch ist auffällig, dass die Angreifer massenweise gültige Stellenausschreibungen mit den richtigen Stellenbeschreibungen parat haben.

 

Es wird auch berichtet, dass die Mails neben der schadcodebehafteten XLS-Datei auch noch ein PDF angehängt war. Die PDF wirkt wie eine legitime Bewerbung, in der das Unternehmen und dessen Personalverantwortliche sogar gezielt angesprochen werden. So wird Bezug genommen auf konkrete Stellen, die bei dem Unternehmen offen sind. Die Angreifer scheinen über recht tiefgehende branchentypische Informationen zu den Unternehmen zu verfügen.

 

Unser Hinweis:

  • Sie sollten keine Personalanzeige öffnen, wenn dort eine DOC- oder XLS-Datei im Anhang ist.
  • Schicken Sie diese Bewerbungen zurück mit der Bemerkung, dass Sie aus Sicherheitsgründen Bewerbungsunterlagen nur im PDF-Format entgegennehmen.

 

Wer eine eMail mit dem Betreff „Polizei Dienststelle Cyber" erhält, sollte unter keinen Umständen den Dateianhang öffnen, darin versteckt sich ein Schadcode.

 

In der Formulierung der Mail tauchen verschiedene Dienststellen auf, etwa aus Dortmund und Hannover, die angeblich ein Verfahren gegen Sie an die Polizeihauptwache Köln übergeben haben. Die Betrüger werfen dem Opfer Betrug bei eBay usw. vor und drohen mit einer Vorladung in diesem Verfahren. Der Inhalt der Mail ist frei erfunden.

 

Im Anhang der Nachricht befindet sich den Betrügern zufolge die Akte zum Fall in Form einer Word-Datei, mit der dann über die Makro-Funktion von Word Trojaner auf die betroffenen Computer geladen werden.

 

Unser Hinweis:

  • Sie sollten eine solche eMail sofort löschen.

 

Ihr Kleinschmidt Steuerberatungsgesellschaft mbH

06406 Bernburg (Saale), Breite Straße 88-90

Telefon: 03471 354 354

Internet: www.kleinschmidt-steuerberatung.de



Die neusten Meldungen und Nachrichten auf der BBG LIVE App - einfach schneller informiert!



Kommentar schreiben

Kommentare: 0