Klimaschutz als Aufhänger
Emotet in "Greta Thunberg"-Spam: Warnung vor Mails zu gefakten Klimaschutzdemos
Emotet verbreitet sich vermehrt im Dezember. Behörden leiden und Nutzer sollten Acht vor Spam nehmen. Nach Weihnachtsgrüßen lockt „Greta Thunberg“.
Der Erpressunstrojaner Emotet treibt wieder sein Unwesen. Nachdem u.a. Microsoft vor wenigen Tagen über Risiken in E-Mails mit Weihnachtsgrüßen warnte, folgt eine IT-Sicherheitsfirma. Auf Twitter hat das Computer Emergency Response Team (CERT) des Bundesamtes für Sicherheit in der Informationst...
Der Erpressunstrojaner Emotet treibt wieder sein Unwesen. Nachdem u.a. Microsoft vor wenigen Tagen über Risiken in E-Mails mit Weihnachtsgrüßen warnte, folgt eine IT-Sicherheitsfirma. Auf Twitter hat das Computer Emergency Response Team (CERT) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf einen Fund des Unternehmens Cofense Labs aufmerksam gemacht (siehe unten). Unter anderem deutschsprachige Spam-Mails zeigen, wie ahnungslose Nutzer zum Öffnen von schädlichen Mail-Anhängen bewegt werden sollen. Natürlich wartet dort der Erpressungstrojaner.
Als Aufhänger nutzen diese Spam-Mails Greta Thunberg, die sowohl gefeierte als auch bei einigen Menschen umstrittene, junge Klimaaktivistin. Unter dem Betreff „Unterstützen Sie Greta Thunberg – Zeitmensch des Jahres 2019“ (oder mit Abweichungen) wollen die unbekannten Drahtzieher ihr Opfer zur Teilnahme an einer Klimaschutzdemonstration bewegen. Dafür muss der Nutzer die Mail bzw. der Anhang geöffnet werden.
Dahinter verbirgt sich anstatt einer Datei mit Termindetails jedoch Emotet: ein
Trojaner, der Daten auf dem Rechner verschlüsselt und erst gegen Lösegeld wieder
zugänglich macht. Die Mail fordert den Nutzer außerdem dazu auf, die Mail weiterzuleiten. Dem ist natürlich nicht Folge zu leisten.
Sicher mit E-Mails und Messengern
Die E-Mails machen vordergründig einen seriösen Eindruck. Es fallen keine Rechtschreibfehler auf. Lediglich einige Formulierungen könnten stutzig machen. Die unbekannten Kriminellen nutzen die Weihnachtszeit und ein aktuelles Aufregerthema, um Nutzer zu unüberlegten Taten zu bewegen. Andere Aufhänger sind Weihnachtsgrüße, per gezieltem „Spear Phishing“ sind gerne auch Personalabteilungen das Ziel, die oft im Minutentakt Mail-Anhänge mit mutmaßlichen Bewerbungen öffnen.
Lesetipp: Emotet-Trojaner in Weihnachtsgrüßen
Wie Sie sich vor Emotet schützen können, haben wir vor ziemlich genau einem Jahr erklärt. Ende 2018 trat der Schädling erstmals flächendeckend auf. Er folgte in einer Reihe verschiedener Erpressungstrojaner wie Locky, Petya und mehr.
Damals wie heute sind Rechner aus allen Bereichen betroffen (gewesen). Suchen wir beispielsweise über Suchmaschinen nach aktuellen Nachrichten zum Thema Emotet, gibt es Fälle in Universitäten, Kliniken, Behörden und viele mehr.
