Monatliches Archiv:Januar 2020

24.01.2020

Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven

Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen.

Gegenwärtig landen in Deutschland gehäuft auf den ersten Blick legitim aussehende Geschäftsmails im Posteingang. Im Anhang befindet sich ein gepacktes Zip-Archiv, in dem sich ein gefährliches Word-Dokument befindet. Das Ziel der Spam-Welle ist es, den Banking-Trojaner Ursnif auf Windows-Computer zu bringen. Dieser kopiert unter anderem Log-in-Daten.

Da das Archiv passwortgeschützt ist, können Antiviren-Programme nicht hinein gucken und somit keinen Alarm schlagen. Damit Opfer es öffnen können, steht das simple Passwort im Text der Mail. Das perfide dabei ist, dass die Mails in einigen Fällen von bekannten Absendern stammen, an bestehende Projekte in Firmen anknüpfen und somit glaubhafter wirken.

Wer darauf reinfällt und das Archiv öffnet, holt sich eine für den Trojaner-Download präpariertes Word-Dokument auf den Computer. Der Analyse-Plattform Virustotal zufolge, schlägt zum Zeitpunkt der Meldung nur ein Bruchteil der Anti-Viren-Wächter Alarm.

Wer dann auch noch die oft als Rechnung getarnte Word-Datei öffnet und wie im Dokument beschrieben die Makro-Funktion aktiviert, holt sich den Schädling auf den Computer. In der Regel funktionieren diesen Makros nur mit Microsoft Office. Bei Nutzern von LibreOffice oder OpenOffice sollte der Download des Trojaners nicht funktionieren.

Aus Sicherheitsgründen sind Makros in Word standardmäßig schon lange deaktiviert. Sie lassen sich aber mit wenigen Klicks einschalten, was Angreifer ausnutzen.

Generell gilt gesundes Misstrauen: Bei E-Mails mit Dateianhang und/oder Links sollte man aufhorchen – immer! Man sollte keinesfalls ohne nachzudenken Anhänge öffnen oder auf Links klicken. Wer ungefragt eine Mail von einem bekannten Kontakt bekommt, sollte aus Sicherheitsgründen zum Telefon greifen und nachfragen, ob der Kontakt wirklich gerade eine Mail mit Anhang verschickt hat.

09.01.2020

Phishing: LKA warnt vor gefälschten Apple-Rechnungen

Betrüger versuchen derzeit, an Apple-ID-Daten von Nutzern in Deutschland zu gelangen. Opfer werden auch zu Upload von Perso und Kreditkarte aufgefordert.

Apple-Kunden in Deutschland sind erneut im Visier von Betrügern: Das Landeskriminalamt Niedersachsen warnt vor E-Mails mit gefälschten Bestellbestätigungen und Rechnungen für vorgebliche App-Store-Einkäufe. In den Schreiben wird vorgegaukelt, dass über die Apple-ID des Nutzers kostspielige In-App-Käufe getätigt wurden.

Das LKA beschreibt die Masche so: In der E-Mail ist ein PDF-Dokument angehängt, das wiederum Links zu einer gefälschten Website enthält, die die Optik der Apple-Seite imitiert. Dort soll man sich mit der Apple-ID anmelden und persönliche Daten eintragen. Will man nun die vermeintliche Bestellung stornieren, wird man aufgefordert, Fotos von Kreditkarte und Ausweis hochzuladen – mitsamt eines Selfies. Nachdem man diese geschickt hat, wird man auf die echte Apple-Seite geleitet. Schon im Oktober waren ähnliche Betrugsmails im Umlauf.

Apple-ID-Zugangsdaten ändern

Wer auf diesen Phishing-Trick der Kriminellen hereingefallen ist, sollte umgehend die Zugangsdaten für das Apple-Konto ändern – sonst ist etwa auch eine Erpressung über die Fernsperrungsfunktion der Geräte möglich, wie die Polizei warnt. Sie rät auch, Apples Zwei-Faktor-Schutz zur Absicherung des Benutzer-Accounts zu aktivieren.

Die Kreditkarte lassen Betroffene sperren, etwa indem sie den Sperr-Notruf 116 116 anrufen. Außerdem ist eine Anzeige bei der Polizei empfehlenswert. Dabei sollte man auch darauf hinweisen, dass man seine Ausweisdaten preisgegeben hat, diese könnten die Täter nämlich für weitere Betrügereien wie Konteneröffnungen missbrauchen.