21.10.21

Gezielte Angriffe auf Unternehmen mit EXCEL ZIP Datei in der Beilage

Gezielte Angriffe auf Unternehmen mit EXCEL ZIP Datei in der Beilage

Mit gezielten Antwort-Mails auf wirklich gesendete Mails versuchen Hacker Mitarbeiter in Unternehmen dazu zu verleiten, einen verseuchten ZIP Anhang zu öffnen. Besonders perfid: Die Antwort-Mails scheinen tatsächlich vom ursprünglichen angeschriebenen Adressaten zu stammen.

Screenshot Antwort-Mail

Die Betrugsmasche

Im Betreff des gerade im Postfach eingegangen Mails steht ein Re: oder AW: mit dem Text, den man selber an einen Geschäftspartner verschickt hat. Auch die angezeigte Mailadresse scheint zu stimmen. Nur im Mail selber steht etwas, das man nicht erwartet hat. Zwei nicht anklickbare Linktexte machen aber neugierig. 

Kopiert man die Linktexte in einen Browser und wählt die URL an, so wird eine .ZIP Datei herunter geladen.

Screenshot Download

Die Betrugsmasche

Doppelklickt man die .ZIP Datei, so öffnet sich eine EXCEL Datei. Diese enthält allerdings ausführbare Schadsoftware. Der Benutzer wird aufgefordert, die Sicherheitseinstellungen von EXCEL abzuschalten und die Ausführung der EXCEL Datei zu erlauben.

Screenshot EXCEL Ausführen

Die Betrugsmasche

Lässt der Benutzer die Ausführung der Datei zu, so wird eine Schadsoftware installiert. Es handelt sich um einen sogenannten Exploiter. Das bedeutet, dass die Täterschaft zu einem späteren Zeitpunkt jedwelche andere Schadsoftware nachladen kann.

Screenshot Exploiter

Was muss ich tun

Ich habe die EXCEL Datei schon ausgeführt

Mir ist ein Schaden entstanden

6
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende informationen

Erkenntnis der Polizei

Screenshot Drei Mail

Tags