Aktuelles

Achtung: Trojaner-Mails von scheinbar realen Firmen!

Ralf Nowotny, 17. September 2019
Artikelbild: Shutterstock / Von MicroOne

Trojaner-Mails von gefakten Accounts kennen wir ja, aber nun muss man anscheinend auch mit schädlichen Mails von scheinbar echten Firmen rechnen!

Trojaner-Mails: Dabei muss es nicht mal am Firmensystem selbst, sondern kann auch an einen Mitarbeiter liegen, der zuvor beispielsweise auf den Anruf eines falschen Microsoft-Mitarbeiters hereingefallen ist, wie „Froschs Blog“ ausführt. Die Autorin des Blogs bekam nämlich eine solche Mail, welche als „Ursprüngliche Nachricht“ eine reale Mail von ihr enthielt, aber von einem indischen Mailserver verschickt wurde.

Die Mail selbst ist recht schmucklos und sieht beispielsweise so aus:

Screenshot: mimikama.at

Die Mail enthält als „Ursprüngliche Nachricht“ eine alte Mail der Nutzerin an die Firma, mit der sie vor Monaten mal Kontakt hatte. Eher nichtssagend lautet die augenscheinliche Antwort der „Firma“

„wie besprochen, in der Anlage die angeforderten Informationen.“

[mk_ad]

Als Anhang enthält die Mail ein Dokument im Word-Format, das es in sich hat! Der Anhang ließ sich bei uns gar nicht erst öffnen, da blockierte Kaspersky bereits  die Datei, da sie einen Trojaner enthält:

Screenshot: mimikama.at

Es handelt sich um einen sogenannten Download-Trojaner, der im Hintergrund weitere Schadsoftware aus dem Internet herunterlädt und auf dem Rechner installiert.

Wie kommen die Betrüger an die Firmenmails?

Dafür kann es unterschiedliche Gründe geben, beispielsweise kann einer der Firmenrechner tatsächlich gehackt worden sein. Möglich ist auch, dass auf einem Firmenrechner einen Trojaner installiert ist, der die Mails an Hacker weitergeleitet hat.

Denkbar ist aber auch, worauf ein Twitternutzer „Froschs Blog“ hinwies:
Wenn falsche Microsoft-Mitarbeiter durch einen Nutzer Zugriff auf den Rechner bekommen, wird sich gerne mal, sofern der Nutzer „Outlook“ benutzt, der Userprofilordner mit der enthaltenen outlook.pst-Datei heruntergeladen, in der sich die Kontakte befinden. Dadurch kommen sie zwar nicht an die Passwörter, jedoch an die Kommunikation der Firmen mit Kunden und können dadurch quasi auf alte Mails antworten.

[mk_ad]

Fazit

Auch, wenn man eine Mail scheinbar von einer Firma bekommt, mit der man vorher schon Kontakt hatte, sollte man gut aufpassen!
Es muss nicht einmal direkt am Sicherheitssystem einer Firma liegen, oftmals sind auch die Mitarbeiter selbst die Sicherheitslücke, wodurch dann Betrüger solche Mails verschicken können. Firmen sollten deshalb ihre Mitarbeiter regelmäßig schulen!

Artikelbild: Shutterstock / Von MicroOne

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel