Cyberkriminelle verschicken Malware in Antwortmails
Hacker versuchen mit einer neuen Methode, Unternehmen zu überlisten. Mit Antworten auf wirklich versendete E-Mails wollen die Cyberkriminellen Mitarbeitende dazu anstiften, einen schädlichen ZIP-Anhang zu öffnen.

Die Kantonspolizei Zürich warnt über das Portal Cybercrimepolice.ch vor einer neuen cyberkriminellen Masche. Mit gezielten Antwort-Mails auf tatsächlich gesendete E-Mails versuchen Hacker Mitarbeitende von Unternehmen zu täuschen. Sie sollen dazu verleitet werden, einen schädlichen ZIP-Anhang zu öffnen.
Die Hacker lassen die Mails aussehen, als wären es Antworten von Geschäftspartner. Auch die angezeigte Mailadresse scheint richtig zu sein. Die E-Mail enthält zwei nicht anklickbare Linktexte. Kopiert man diese und wählt die URL an, wird eine ZIP-Datei heruntergeladen. Die Excel-Datei, die schlussendlich geöffnet wird, enthält aber eine Schadsoftware. Die Betroffenen werden dann gebeten, die Sicherheitseinstellungen von Excel abzuschalten und die Ausführung zu genehmigen.
Wenn dies erfolgt, wird die Schadsoftware automatisch installiert. Dabei handelt es sich laut der Meldung um einen Exploiter. Die Kriminellen können später jegliche andere Schadsoftware mit diesem Schädling nachladen.
Die Kapo Zürich rät den Betroffenen, die ursprünglich adressierten Person zu kontaktieren und nachzufragen, ob diese E-Mail tatsächlich von ihr kommt. Ausserdem sollten Mitarbeitende keine Links kopieren, wenn diese nicht anklickbar sind. Falls die Excel-Datei schon ausgeführt wurde, solle man dies gleich dem IT-Support melden und den PC ausschalten.
Hacker haben auch das EasyGov-Portal des SECO attackiert. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Wieso die KI nur in Albträumen zum wahren Schrecken wird

Wie die Schweiz ihre digitalen Daten besser schützen kann

Eine der aktivsten Ransomware-as-a-Service-Banden streicht die Segel

Cybergauner fluten die Schweiz mit Echtzeit-Phishing

KI etabliert sich in der Cyberabwehr von Schweizer Unternehmen

Schweizer Banken versagen bei Betrugsnotfällen

Finma fordert besseren Cyberschutz von Swissquote

Klugheit schützt vor Dummheit nicht

Die lahmste Maus von Mexiko
