Trojaner-Mails von gefakten Accounts kennen wir ja, aber nun muss man anscheinend auch mit schädlichen Mails von scheinbar echten Firmen rechnen!
Trojaner-Mails: Dabei muss es nicht mal am Firmensystem selbst, sondern kann auch an einen Mitarbeiter liegen, der zuvor beispielsweise auf den Anruf eines falschen Microsoft-Mitarbeiters hereingefallen ist, wie „Froschs Blog“ ausführt. Die Autorin des Blogs bekam nämlich eine solche Mail, welche als „Ursprüngliche Nachricht“ eine reale Mail von ihr enthielt, aber von einem indischen Mailserver verschickt wurde.
Die Mail selbst ist recht schmucklos und sieht beispielsweise so aus:
Die Mail enthält als „Ursprüngliche Nachricht“ eine alte Mail der Nutzerin an die Firma, mit der sie vor Monaten mal Kontakt hatte. Eher nichtssagend lautet die augenscheinliche Antwort der „Firma“
„wie besprochen, in der Anlage die angeforderten Informationen.“
[mk_ad]
Als Anhang enthält die Mail ein Dokument im Word-Format, das es in sich hat! Der Anhang ließ sich bei uns gar nicht erst öffnen, da blockierte Kaspersky bereits die Datei, da sie einen Trojaner enthält:
Es handelt sich um einen sogenannten Download-Trojaner, der im Hintergrund weitere Schadsoftware aus dem Internet herunterlädt und auf dem Rechner installiert.
Wie kommen die Betrüger an die Firmenmails?
Dafür kann es unterschiedliche Gründe geben, beispielsweise kann einer der Firmenrechner tatsächlich gehackt worden sein. Möglich ist auch, dass auf einem Firmenrechner einen Trojaner installiert ist, der die Mails an Hacker weitergeleitet hat.
Denkbar ist aber auch, worauf ein Twitternutzer „Froschs Blog“ hinwies:
Wenn falsche Microsoft-Mitarbeiter durch einen Nutzer Zugriff auf den Rechner bekommen, wird sich gerne mal, sofern der Nutzer „Outlook“ benutzt, der Userprofilordner mit der enthaltenen outlook.pst-Datei heruntergeladen, in der sich die Kontakte befinden. Dadurch kommen sie zwar nicht an die Passwörter, jedoch an die Kommunikation der Firmen mit Kunden und können dadurch quasi auf alte Mails antworten.
[mk_ad]
Fazit
Auch, wenn man eine Mail scheinbar von einer Firma bekommt, mit der man vorher schon Kontakt hatte, sollte man gut aufpassen!
Es muss nicht einmal direkt am Sicherheitssystem einer Firma liegen, oftmals sind auch die Mitarbeiter selbst die Sicherheitslücke, wodurch dann Betrüger solche Mails verschicken können. Firmen sollten deshalb ihre Mitarbeiter regelmäßig schulen!
Artikelbild: Shutterstock / Von MicroOne
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
