Certified Security Operations Center GmbH

7. Juni 2019

Omnipräsent und gefährlich: Phishing-Mails bei GEZ, heise und Banken

Omnipräsent und gefährlich: Phishing-Mails bei GEZ, heise und Banken

Trojaner droht im Namen der GEZ per E-Mail mit Zwangsvollstreckung

#trojaner #phishing #gez

Der Absender fordert mit unterschiedlichen Mail-Adressen dazu auf, unverzüglich eine Mahngebühr in Höhe von 161,00 Euro zu zahlen bzw. ein SEPA-Lastschriftmandat zu erteilen mittels beigefügtem Anhang in Form eines Dokumentes. Hier lauert die Gefahr: Wird das Dokument heruntergeladen und bearbeitet, so wird die Malware installiert. Laut heise.de ist insbesondere Microsoft Word gefährdet.

Mehr zu den Phishing-Mails auf heise.de und rundfunkbeitrag.de

Auch heise.de von einem der weltweit gefährlichsten Trojaner infiziert

#emotet #heise #trojaner #dynamitphishing #heiseshow

Dass wirklich jedes Unternehmen potenziell angreifbar ist und Opfer von Phishing-Attacken und Hackern werden kann, zeigt uns die jüngste Nachricht:  Selbst die Heise Gruppe, unter anderem Herausgeber der c’t (selbst nicht betroffen), wurde vom Trojaner Emotet infiziert. Um auf das enorme Risiko aufmerksam zu machen und zu zeigen, wie schnell Unternehmen durch Malware kompromittiert werden können, machte heise.de den Vorfall gestern (06.06.2019) öffentlich.
Als Reaktion auf die Infektion, welche auf das Öffnen eines Mitarbeiters von einer gefälschten Fehlermeldung zurückzuführen ist, hat heise.de die #heiseshow ins Leben gerufen: Wöchentlich werden darin live alle relevanten (Zuschauer-) Fragen rund um Emotet diskutiert und erörtert.

Update:

Jetzt hat der Heise Verlag den Schaden benannt, der allein durch die Unterstützung von externen Cyber Security Experten verursacht wurde. 50.000 Euro hat das Unternehmen in die Hilfeleistung durch externe Sicherheitsexperten investiert. Die Kosten für den Arbeitsausfall betroffener Mitarbeiter, das Neuaufsetzen aller befallenen PC-Arbeitsplätze sowie die Sonderschichten der IT-Verantwortlichen  fallen zusätzlich an.

Diese aktuellen Angriffe meldet die Verbraucherzentrale

#phishing #erpressermail #bitcoin

Auch die Verbraucherzentrale meldet wieder zahlreiche Versuche von Cyberkriminellen, über unterschiedlich angelegte Phishing-Mails oder Drohungen monetären Gewinn zu erzielen.

Die Herangehensweisen in den Phishing-Mails sind dabei immer ähnlich: Im Namen bekannter Geldinstitute oder Verkaufsportale wie Sparkasse, PayPal oder Amazon versenden die Hacker Mails in nahezu identischem Corporate Design wie das der imitierten Plattform, in denen Sie unter Heranziehen verschiedener Gründe (etwa den neuen Datenschutzrichtlinien) um erneute Dateneingaben und Bestätigungsinformationen bitten.

Neben den Phishing-Mails meldet die Zentrale weiterhin eine große Anzahl an Erpressungsversuchen, die genauso einem festen Schema folgen: Der Empfänger wird mit einer erpresserischen Mail konfrontiert, deren Inhalt zusammengefasst in etwa lautet: Wenn du nicht binnen 3 Tagen in Bitcoin zahlst, stelle ich jede Menge empfindlicher Daten, Privatvideos etc. ins Netz, die ich auf deinem PC geknackt habe und stelle dich bloß. Die Verbraucherzentrale rät hier zum direkten Gang zur Polizei.

error: