Cyberkriminelle verschicken Malware in Antwortmails
Hacker versuchen mit einer neuen Methode, Unternehmen zu überlisten. Mit Antworten auf wirklich versendete E-Mails wollen die Cyberkriminellen Mitarbeitende dazu anstiften, einen schädlichen ZIP-Anhang zu öffnen.
![(Source: rawpixel.com/freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2021/10/22/hacker-working-in-the-darkness%20-%20rawpixel%20Freepik.jpg?itok=ZiG1c_hJ)
Die Kantonspolizei Zürich warnt über das Portal Cybercrimepolice.ch vor einer neuen cyberkriminellen Masche. Mit gezielten Antwort-Mails auf tatsächlich gesendete E-Mails versuchen Hacker Mitarbeitende von Unternehmen zu täuschen. Sie sollen dazu verleitet werden, einen schädlichen ZIP-Anhang zu öffnen.
Die Hacker lassen die Mails aussehen, als wären es Antworten von Geschäftspartner. Auch die angezeigte Mailadresse scheint richtig zu sein. Die E-Mail enthält zwei nicht anklickbare Linktexte. Kopiert man diese und wählt die URL an, wird eine ZIP-Datei heruntergeladen. Die Excel-Datei, die schlussendlich geöffnet wird, enthält aber eine Schadsoftware. Die Betroffenen werden dann gebeten, die Sicherheitseinstellungen von Excel abzuschalten und die Ausführung zu genehmigen.
Wenn dies erfolgt, wird die Schadsoftware automatisch installiert. Dabei handelt es sich laut der Meldung um einen Exploiter. Die Kriminellen können später jegliche andere Schadsoftware mit diesem Schädling nachladen.
Die Kapo Zürich rät den Betroffenen, die ursprünglich adressierten Person zu kontaktieren und nachzufragen, ob diese E-Mail tatsächlich von ihr kommt. Ausserdem sollten Mitarbeitende keine Links kopieren, wenn diese nicht anklickbar sind. Falls die Excel-Datei schon ausgeführt wurde, solle man dies gleich dem IT-Support melden und den PC ausschalten.
Hacker haben auch das EasyGov-Portal des SECO attackiert. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Christoph Lanter ist neues Mitglied in Gobugfrees Advisory Board. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/14/christoph-lanter.jpg?itok=SihK4Zi-)
Gobugfree begrüsst neues Mitglied im Advisory Board
![(Source: Tumisu / pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/id.jpg?itok=frhFANnB)
Piratenpartei ergreift Referendum gegen E-ID-Gesetz
![(Source: Coen Kaat / Netzmedien)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/01/23/stillstandblog_0.png?itok=kxQFBMvg)
Wenn Security-Experten in die Honigtöpfe greifen
![](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/10/maxresdefault_5.jpg?itok=dOubOa4l)
Eine (fast) normale psychiatrische Beurteilung
![(Source: VLADGRIN / iStock.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/vladgrin-istock-1017868824.jpg?itok=r44yzRJ5)
Cyberkriminelle wollen Phishing-Schutz von iMessage überlisten
![(Source: FlyD / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/14/flyd-oqptsc4p3nm-unsplash.jpg?itok=Ge9-XWTc)
Cyberkriminelle schleichen sich mit ergaunerten Anmeldedaten in Unternehmenssysteme
![(Source: Tim / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/10/computer-7336152_1280.jpg?itok=wdmO8-jJ)
Hacker nutzen Sicherheitslücke in Ivanti VPN aus
![(Source: Shuo - stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/10/cyberschutz.jpg?itok=S4qVgVLz)
CES 2025: Trend Micro und Intel verbessern den Cyberschutz gemeinsam
![(Source: Screenshot https://youtu.be/boS3WJ7lxJM)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/maxresdefault_3.jpg?itok=HY-XUXMA)
Der Herr der Ringe: Das Musical
![(Source: rawpixel.com/freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/90448.png?itok=E53A2BxL)