Aktuelle GData Warnung: Vorsicht Inkasso-Falle Options

von FeithComp vom 24.11.2020 - 327 Hits -

Die Experten des G DATA Security Labs warnen erneut vor gefälschten Rechnungen, die zurzeit massenhaft per E-Mail verbreitet werden. Die von den Cyberkriminellen angewandte Masche war erst vor einem Monat Gegenstand einer G DATA-Security-Warnung.

Die E-Mails tragen den Betreff >>Abrechnung<<, eine zufällige Zahlenkombination und geben vor,im Anhang eine Kostenaufstellung zu enthalten, die vom Konto des Empfängers abgebucht werden sollen.

Empfänger, die das angehängte ZIP-Archiv auf ihrem System entpacken, erhalten eine ein nicht als solche zu erkennenden .LNK-Datei. LNK-Dateien sind unter Windows Verknüpfungsdateien, die sich auf jedem Windows-Desktop befinden können.
Diese verweist auf eine weitere Datei, die ebenfalls in dem ZIP-Archiv enthalten ist, welche die eigentliche Schadroutine enthält. Nach ersten Erkenntnissen handelt es sich dabei um einen so genannten Trojan-Dropper, der weitere Schadsoftware auf dem System des Opfers ablegt und startet.

Bereits vor einem Monat warnte G DATA vor ähnlichen Malware-Mails. Die Masche scheint so erfolgreich zu sein, das die Täter in die Verlängerung gehen.

Einmal mehr versuchen Internetkriminelle Ihren Mail-Attacken einen seriösen Anstrich

zu verpassen. Auch in diesem Fall sehr zum Leidwesen der betroffenen Firma, die für die Attacke als angeblicher Absender herhalten muss. Im Gespräch mit G DATA betonte eine Mitarbeiterin des genannten Inkassounternehmens, dass seit den Mittagsstunden die Telefone nicht mehr stillstehen. Dies dürfte angesichts der Flut von Mails, die die aktuelle Angriffswelle mit sich bringt, noch eine Weile anhalten.

Unangenehmer Nebeneffekt: Betroffene Unternehmen sind aufgrund der Vielzahl verunsicherter Anrufer für echte Kunden schwer

bis gar nicht mehr erreichbar und dürften einer nicht zu vernachlässigenden Rufschädigung und vor allem Umsatzeinbussen ausgesetzt sein. Nach Auskunft des betroffenen Unternehmens sei die Polizei bereits informiert.

Der Schädling wird von G DATA Sicherheitsprodukten bereits erkannt. Die Experten der G DATA Security Labs empfehlen allen Anwendern die umgehende Aktualisierung ihrer Virensignaturen. Darüber hinaus sollten unerwartet eintreffende Mail-Anhänge von unbekannten Absender, die angebliche Rechnungen, Zahlungsaufforderungen etc. enthalten, mit Skepsis betrachtet und im Zweifelsfall gelöscht werden.

++ Expertentipp:
Um die Dateiendung .LNK anzeigen zu lassen, öffnen Sie den Registry-Editor und ändern Sie im Schlüssel HKEY_CLASSES_ROOT\lnkfile den Eintrag "NeverShowExt" auf "AlwaysShowExt".

Warnung: Änderungen der Registry können Ihr System beschädigen.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen