Cyberkriminelle verschicken Malware in Antwortmails
Hacker versuchen mit einer neuen Methode, Unternehmen zu überlisten. Mit Antworten auf wirklich versendete E-Mails wollen die Cyberkriminellen Mitarbeitende dazu anstiften, einen schädlichen ZIP-Anhang zu öffnen.
![(Source: rawpixel.com/freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2021/10/22/hacker-working-in-the-darkness%20-%20rawpixel%20Freepik.jpg?itok=ZiG1c_hJ)
Die Kantonspolizei Zürich warnt über das Portal Cybercrimepolice.ch vor einer neuen cyberkriminellen Masche. Mit gezielten Antwort-Mails auf tatsächlich gesendete E-Mails versuchen Hacker Mitarbeitende von Unternehmen zu täuschen. Sie sollen dazu verleitet werden, einen schädlichen ZIP-Anhang zu öffnen.
Die Hacker lassen die Mails aussehen, als wären es Antworten von Geschäftspartner. Auch die angezeigte Mailadresse scheint richtig zu sein. Die E-Mail enthält zwei nicht anklickbare Linktexte. Kopiert man diese und wählt die URL an, wird eine ZIP-Datei heruntergeladen. Die Excel-Datei, die schlussendlich geöffnet wird, enthält aber eine Schadsoftware. Die Betroffenen werden dann gebeten, die Sicherheitseinstellungen von Excel abzuschalten und die Ausführung zu genehmigen.
Wenn dies erfolgt, wird die Schadsoftware automatisch installiert. Dabei handelt es sich laut der Meldung um einen Exploiter. Die Kriminellen können später jegliche andere Schadsoftware mit diesem Schädling nachladen.
Die Kapo Zürich rät den Betroffenen, die ursprünglich adressierten Person zu kontaktieren und nachzufragen, ob diese E-Mail tatsächlich von ihr kommt. Ausserdem sollten Mitarbeitende keine Links kopieren, wenn diese nicht anklickbar sind. Falls die Excel-Datei schon ausgeführt wurde, solle man dies gleich dem IT-Support melden und den PC ausschalten.
Hacker haben auch das EasyGov-Portal des SECO attackiert. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: DC Studio/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Growtika / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/growtika-rzv8t2yvu6m-unsplash.jpg?itok=8_fpjHyL)
Chrome warnt Nutzende mit KI vor gefährlichen Dateien
![Nadav Zafrir übernimmt im Dezember 2024 das Amt des CEO bei Check Point. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/check_point_nadav_zafrir_k.jpg?itok=ljYyRVBb)
Check Point hat einen neuen CEO
![(Source: Kasia Derenda / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: OrsiO / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Micha Brändli / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: pch.vector/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/error.jpg?itok=eWCuhz6i)
Ein Bug hat zur IT-Panne geführt
![(Source: ryanking999 / stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/adobestock_367433824.jpg?itok=VU5IoZQ0)
Play-Ransomware hat es auf Linux abgesehen
![(Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/ausschnitt-bosa_logo.jpeg?itok=z9m78w7s)
Darum lohnt sich die Teilnahme bei Best of Swiss Apps
![Teresa Anania übernimmt den Posten der CCO bei Sophos. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/teresaanania_sophos-cco_2024_0_1.jpg?itok=w6olj5FE)