Die Polizei Niedersachsen hat über ihren für die bundesweite Information gedachten “Ratgeber Internetkriminalität” Verbraucher vor gefälschten Sendungsbenachrichtigungen gewarnt. Die Absender imitieren echte Mails von DHL und UPS, wollen aber lediglich sogenannte Makro-Viren ausliefern. Derartige Mails seien derzeit vermehrt in Umlauf. Möglicherweise spekulieren die Hintermännr darauf, dass zu Beginn des Weihnachtsgeschäfts und während der Aktionsangebote der Online-Händler im Vorfeld Verbraicher leichter den Überblick über ihre Bestellungen verlieren.
Mit ihnen sollen Empfänger bewegt werden, einem Link zu folgen, der zu einem Word-Dokument auf einer Website führt. Dazu wird ihnen im Mail-Text vorgegaukelt, die Datei enthalte Informationen über eine bevorstehende Paketzustellung beziehungsweise eine Änderung des Zustelltermins. Die Gefahr ist auch deshalb hoch, weil zumindest bei den gefälschten DHL-Mails Empfänger zum Teil mit korrektem Namen angesprochen werden.
Wird die Word-Datei heruntergeladen, ist mit der Ausführung von Makro-Viren zu rechnen. Beim Öffnen der Word-Datei laden die dann weitere Schadsoftware nach. Die Gefahr erkennen der Polizei zufolge unter Umständen nicht alle Antivirenprogramme. Um deren Erkennungsmechanismen zu umgehen, nutzen die Kriminellen auch mehrere Downloadziele. Von denen sind einige nicht mehr verfügbar.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Laut Polizei wird bei den gefälschten DHL-Mails der Link auch als Verlinkung zu DHL dargestellt. Fährt man aber mit dem Mauszeiger über den Link, wird in der Regel im Mail-Programm die echte Verlinkung angezeigt. Die sollten Nutzer gründlich prüfen, bevor sie sie anklicken. Die Polizei empfiehlt, die geladene Word-Datei unter keinen Umständen zu öffnen und schon gar nicht die Ausführung von Makros zuzulassen.
Mit den ebenfalls vermehrt kursierenden, gefälschten UPS-Benachrichtigen werden Empfänger zum Teil auf Englisch angeschrieben. Hier sollen Empfänger einen Link anklicken, um weitere Informationen zum Lieferstatus zu erhalten. Aber auch da wird nach dem Klick auf den Link eine Word-Datei heruntergeladen und ist mit der Ausführung von Makro-Viren zu rechnen.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.
