2020, Blog

Mit Corona zum Trojaner

Vor einigen Wochen habe ich bereits in englischsprachigen Medien von Angriffen mit Trojanern gelesen, deren Macher versuchen auf der Corona-Welle mitzuschwimmen. In den letzten Jahren habe ich mehrere E-Mail-Adressen von mir gestreut, um regelmäßig aktuelle Angriffe mitzubekommen. Letzte Woche war ich noch echt enttäuscht, dass ich diese Meldungen nicht bestätigen konnte. Das hat sich jetzt aber geändert.

Eine einfache E-Mail mit dem Betreff: Suggestions for employer’s and business work place for a Coronavirus spread prevention.

Wer möchte nicht gerne Empfehlungen erhalten, um die Ausbreitung bei Mitarbeitern und im Geschäft zu verhindern? Da kaum jemand – ich wiederhole mich – keinen Pandemieplan in der Schublade  hatte, obwohl der Teil eines jeden Notfallmanagements sein muss, ist es nicht ausgeschlossen, dass derartige E-Mails auch gelesen werden.

Es ist auch nicht ausgeschlossen, dass Firmen sich derartige Informationen gezielt bestellt haben und auf die elektronische Lieferung warten. Eine Rechnungsabteilung wartet ja auch auf Rechnungen. Gehört zu Geschäft dazu.

In der E-Mail war eine Excel-Datei angefügt: Guidelines-192.xls. Natürlich mit einem Makro, das sofort einen Trojaner nachgeladen hätte. In der E-Mail wird auch schlicht auf den Anhang verwiesen: All necessary info can be found in the file attached! Keine explizit komplizierte Phishing-Mail.

Vertrauen soll der Absender wecken mit Thank you, M.D. Mira Sherman. Googelt man den Namen findet man tatsächlich einen Hinweis auf einen Mediziner. Der Name ist nicht 100%ig korrekt, aber hey: Fehler passieren.

Wie bei jeder Phishingmail gilt auch hier die gleiche Warnung für den Empfänger: Vorsicht!!! Der Angriff ist das, was wir schon kennen. Nur die Grundlage der Täuschung hat sich geändert.

Heute, zwei Tage nach dem Empfang der E-Mail, ist diese Malware auf virustotal.com erst durch zwei Anbieter erkannt worden. Vorsicht ist geboten.

Tagged , , , ,