Spam-E-Mails mit bösartigen Anhängen

Wir gehen davon aus, dass leider auch unser Netzwerk durch eine Spam-Mail infiziert wurde mit der höchst aggressiven und modernen Schadsoftware Emotet.

Um unsere Kund*innen davor zu warnen und Ihnen und euch Informationen an die Hand zu geben, haben wir von unserem IT-Spezialisten und -Berater dessen Hinweise zur Veröffentlichung hier an dieser Stelle übernommen und durch unsere eigenen Beobachtungen ergänzt:

 In letzter Zeit bemerken wir ein ungewöhnlich hohes Aufkommen an infizierten Spam-Mails, die nicht von Antiviren-Systemen abgefangen werden.

Diese Mails sind gut getarnt, scheinen von vermeintlich offiziellen Quellen, Institutionen, Ansprechpartnern und Dienstleistern wie Internet- und Telefonprovidern oder von Ihnen bekannten Geschäftspartnern zu kommen.

Achten Sie auf Merkmale wie diese:

  • Betreff: Übliche Schlüsselwörter sind: Rechnung, Kontoauszug, Mahnung, Kündigung, Bewerbung usw. Der Empfänger soll in einen Handlungsdrang gezwungen werden.
    Oder es sind Betreffs von E-Mails, die im Zusammenhang mit dem bekannten Geschäftsbereich stehen, da die Schadsoftware neuerdings selbst Betreffzeilen und Inhalte von E-Mails der gehackten Konten lesen kann und sie zur Weiterverbreitung der eigenen Schadsoftware nutzt.
  • Kontaktadresse: Der angezeigte Name (≠ E-Mail-Adresse) ist frei wählbar. Es ist mit geringem Aufwand möglich, vertraute Person als Absender vorzugaukeln.
    Es werden im Moment gefährliche Spam-E-Mails sowohl mit unseren E-Mail-Adressen stricken@goerg-wolle.de und mail@aachenstricktschoen.com, als auch in unserem Namen versendet.
  • Ansprache: Häufig wird man in Spam-Mails mit „Hallo“ oder „Sehr geehrte Damen und Herren“ angesprochen. Persönliche Ansprachen sind auch möglich und erfolgen meistens mit Vor- und Nachnamen.
  • Sprache: Fast jede Mail ist syntaktisch nicht korrekt. Dies geschieht durch das Übersetzen des Mailinhalts unter Verwendung von Translator-Anwendungen wie z.B. Google. Zudem sind teilweise Umlaute falsch dargestellt. Beispiele: ü, 㶠…
    Dies trifft für manche der in unserem Namen versandten Spam-E-Mails leider nicht mehr zu, da die neuen Entwicklungen wie gesagt zulassen E-Mail-Inhalte der gehackten Konten einzulesen…und damit übernehmen sie auch die korrekte Schreibweise.
  • Mailsignaturen: Übliche Firmensignaturen mit gewohntem Format und Farben sind kaum vorhanden. Kontaktadressen könnten aber vorhanden sein. Firmenbanner von Telekommunikationsunternehmen oder Versandhändlern können trügerisch echt aussehen.
  • Anlagen: PDF, Word/Excel und .zip/.7z Anhänge sind die Regel. Schädlicher Code kann jedoch auch in anderen Dateiformaten auftreten, die gewisse Sicherheitslücken in Programmen ausnutzen sollen.
    In unserem Fall ist es so, dass auch innerhalb des Textes „offiziell“ wirkende Links mit korrekt geschriebenen, dem Sachgebiet entnommene Textzeilen/Linkinhaltesangaben untergebracht sind – auch direkt oben unterhalb der Anrede – die beim Anklicken schädliche Codes freischalten. Deshalb – bitte nichts anklicken oder öffnen!!
  • Ausführen: E-Mails und deren Anhänge öffnen sich nur, wenn Sie es möchten. Bei Verdachtsfällen sollten Sie eine Zweitmeinung einholen oder den Sender unter Verwendung bekannter Informationen kontaktieren um eine Verifizierung einzuholen.
    Man kann beim Sichten der eigenen E-Mails einen Lesebereich einrichten, der es erlaubt die ersten Zeilen einer E-Mail zu lesen, ohne sie öffnen zu müssen. So lassen sich manche Spam-E-Mails direkt identifizieren und ungeöffnet löschen.

Die Schadensarten sind unterschiedlich: ungewollte Downloads und Installationen von Schadprogrammen im Hintergrund, Diebstahl von Benutzerdaten wie Passwörter und Kontodaten, bis hin zu Verschlüsselungen von ganzen Dateisystemen. Im Zweifelsfall können Sie uns die verdächtige E-Mails nach telefonischer Rücksprache zur Überprüfung an info@plengeservice.de weiterleiten.

Ihr Plenge-Team

 

Wir, das Team von Görg & Görg, hoffen, mit diesen Informationen ein wenig dazu beitragen zu können, dass dieses Phänomen durch Kenntnis darüber eingedämmt werden kann.
Sollte sich jemand weitergehend damit beschäftigen wollen ist hier die Internetadresse des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welches viele Informationen z.B. über die Schadsoftware Emotet und den Umgang damit bereitstellt:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Ihre Datenschutzbeauftragte und Ansprechpartnerin bei Görg & Görg:
Monika Nordhausen

Telefonischer Kontakt: +49 241 4705913
Elektronischer Kontakt: stricken@goerg-wolle.de