Abo
  • Services:

Phishing: Schadsoftware versteckt sich in E-Mails von Freunden

Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein - Nutzer müssen genau hinsehen.

Artikel veröffentlicht am ,
Die besten Phisher sehen unverdächtig aus.
Die besten Phisher sehen unverdächtig aus. (Bild: Tanti Ruwani/CC-BY 2.0)

Eine Antwort von einer Person, mit der man bereits E-Mail-Kontakt hatte, macht nicht gerade misstrauisch. Im Gegenteil, man wundert sich nicht über die Mail, rechnet möglicherweise mit ihr oder erwartet sie bereits sehnsüchtig. Das nutzt eine neue Phishing-Methode aus, die von der Sicherheitsfirma Trend Micro entdeckt wurde: Über gehackte Benutzerkonten werden E-Mails beantwortet - mit Schadsoftware im Anhang.

Stellenmarkt
  1. P.E.G. Einkaufs- und Betriebsgenossenschaft eG, München
  2. Soluvia IT-Services GmbH, Mannheim

Die E-Mails lassen sich kaum als Phishing erkennen: Durch das Versenden der E-Mails von gehackten Konten stimmen Absender und Mailserver überein. Selbst der Return Path und Reply-To-Header werden nicht gefälscht. Absender und Betreff sind dem Empfänger bekannt, da die E-Mail eine laufende Konversation fortführt oder wieder aufgreift. Selbst die Daten aus der Signatur des Absenders werden übernommen, obgleich sie etwas anders dargestellt werden.

In seltenen Fällen kann der Text die Mail als Phishing enttarnen, beispielsweise, wenn der Inhalt nicht zum restlichen Kontext der Mailkonversation passt oder ein Wechsel der Sprache etwa von einem Mailaustausch in französischer Sprache hin zu Englisch stattfindet.

Anhang enthält Schadsoftware Ursnif

Die recht kurzen Mails versuchen das potentielle Opfer mit einem Text wie "Good Morning, Please see attached, let me know if you have questions!" (Guten Morgen, bitte beachten Sie den Anhang, lassen Sie mir ihre Fragen zukommen!) zum Klick auf die Word-Datei im Anhang zu bewegen. Die Bezeichnung der Datei enthält häufig den Firmennamen des Empfängers und Schlagwörter wie Abrechnung oder Anfrage. Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif. Die Malware befällt Systeme, die mit Windows Vista oder aktueller betrieben werden. Betriebssysteme, deren Sprache Chinesisch oder Russisch ist, werden jedoch nicht angegriffen.

Die Schadsoftware Ursnif sammelt Systeminformationen, Zugangs- und Bankdaten der Betroffenen und leitet sie aus. Darunter fallen die installierten Anwendungen, Treiber, externe IP-Adresse, Zugangsdaten zu E-Mail-Konten, Cookies, Finanzdaten, Zertifkate und Videoaufnahmen des Bildschirminhaltes.

Die Phishing-Kampagne zielt vor allem auf den Bildungs-, Finanz- und Energiesektor in Nordamerika und Europa. Die Angriffe betreffen aber auch andere Branchen und den asiatischen und lateinamerikanischen Raum.



Anzeige
Spiele-Angebote
  1. (-40%) 23,99€
  2. 44,99€ + USK-18-Versand
  3. 54,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

Komischer_Phreak 11. Okt 2018 / Themenstart

...gerne auch in diversen Chatprogrammen. Ohne ein konkretes Beispiel zu kennen würde...

Komischer_Phreak 11. Okt 2018 / Themenstart

Nope, das trifft nur bei regulärer Software zu (oder schlecht programmierten...

Kommentieren


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 2

In Teil 2 des Livestreams zu Shadow of the Tomb Raider finden wir lustige Grafikfehler und der Chat trinkt zu viel Bier, kann Michael aber trotzdem bei einigen Rätseln helfen.

Shadow of the Tomb Raider - Golem.de live Teil 2 Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

MacOS Mojave im Test: Mehr als nur dunkel
MacOS Mojave im Test
Mehr als nur dunkel

Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
Ein Test von Andreas Donath

  1. MacOS Mojave Lieber warten mit dem Apple-Update
  2. Apple Öffentliche Beta von MacOS Mojave 10.14 verfügbar
  3. MacOS 10.14 Mojave Apple verabschiedet OpenGL und verbessert Machine Learning

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

    •  /