Achtung: Trojaner-Mails von scheinbar realen Firmen!

Von | 17. September 2019, 10:11

Trojaner-Mails von gefakten Accounts kennen wir ja, aber nun muss man anscheinend auch mit schädlichen Mails von scheinbar echten Firmen rechnen!

Trojaner-Mails: Dabei muss es nicht mal am Firmensystem selbst, sondern kann auch an einen Mitarbeiter liegen, der zuvor beispielsweise auf den Anruf eines falschen Microsoft-Mitarbeiters hereingefallen ist, wie „Froschs Blog“ ausführt. Die Autorin des Blogs bekam nämlich eine solche Mail, welche als „Ursprüngliche Nachricht“ eine reale Mail von ihr enthielt, aber von einem indischen Mailserver verschickt wurde.

Die Mail selbst ist recht schmucklos und sieht beispielsweise so aus:

Screenshot: mimikama.at

Die Mail enthält als „Ursprüngliche Nachricht“ eine alte Mail der Nutzerin an die Firma, mit der sie vor Monaten mal Kontakt hatte. Eher nichtssagend lautet die augenscheinliche Antwort der „Firma“

„wie besprochen, in der Anlage die angeforderten Informationen.“

- Werbung -
Aktuelles Top-Thema: Faktencheck: Katzenfell in deutschen Geschäften 

Als Anhang enthält die Mail ein Dokument im Word-Format, das es in sich hat! Der Anhang ließ sich bei uns gar nicht erst öffnen, da blockierte Kaspersky bereits  die Datei, da sie einen Trojaner enthält:

Screenshot: mimikama.at

Es handelt sich um einen sogenannten Download-Trojaner, der im Hintergrund weitere Schadsoftware aus dem Internet herunterlädt und auf dem Rechner installiert.

Wie kommen die Betrüger an die Firmenmails?

Dafür kann es unterschiedliche Gründe geben, beispielsweise kann einer der Firmenrechner tatsächlich gehackt worden sein. Möglich ist auch, dass auf einem Firmenrechner einen Trojaner installiert ist, der die Mails an Hacker weitergeleitet hat.

Denkbar ist aber auch, worauf ein Twitternutzer „Froschs Blog“ hinwies:
Wenn falsche Microsoft-Mitarbeiter durch einen Nutzer Zugriff auf den Rechner bekommen, wird sich gerne mal, sofern der Nutzer „Outlook“ benutzt, der Userprofilordner mit der enthaltenen outlook.pst-Datei heruntergeladen, in der sich die Kontakte befinden. Dadurch kommen sie zwar nicht an die Passwörter, jedoch an die Kommunikation der Firmen mit Kunden und können dadurch quasi auf alte Mails antworten.

- Werbung -

Fazit

Auch, wenn man eine Mail scheinbar von einer Firma bekommt, mit der man vorher schon Kontakt hatte, sollte man gut aufpassen!
Es muss nicht einmal direkt am Sicherheitssystem einer Firma liegen, oftmals sind auch die Mitarbeiter selbst die Sicherheitslücke, wodurch dann Betrüger solche Mails verschicken können. Firmen sollten deshalb ihre Mitarbeiter regelmäßig schulen!

Artikelbild: Shutterstock / Von MicroOne
Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles

- Werbung -
- Werbung -