Cyberkriminelle verschicken Malware in Antwortmails

Die Kantonspolizei Zürich warnt über das Portal Cybercrimepolice.ch vor einer neuen cyberkriminellen Masche. Mit gezielten Antwort-Mails auf tatsächlich gesendete E-Mails versuchen Hacker Mitarbeitende von Unternehmen zu täuschen. Sie sollen dazu verleitet werden, einen schädlichen ZIP-Anhang zu öffnen.

Die Hacker lassen die Mails aussehen, als wären es Antworten von Geschäftspartner. Auch die angezeigte Mailadresse scheint richtig zu sein. Die E-Mail enthält zwei nicht anklickbare Linktexte. Kopiert man diese und wählt die URL an, wird eine ZIP-Datei heruntergeladen. Die Excel-Datei, die schlussendlich geöffnet wird, enthält aber eine Schadsoftware. Die Betroffenen werden dann gebeten, die Sicherheitseinstellungen von Excel abzuschalten und die Ausführung zu genehmigen.

Wenn dies erfolgt, wird die Schadsoftware automatisch installiert. Dabei handelt es sich laut der Meldung um einen Exploiter. Die Kriminellen können später jegliche andere Schadsoftware mit diesem Schädling nachladen.

Die Kapo Zürich rät den Betroffenen, die ursprünglich adressierten Person zu kontaktieren und nachzufragen, ob diese E-Mail tatsächlich von ihr kommt. Ausserdem sollten Mitarbeitende keine Links kopieren, wenn diese nicht anklickbar sind. Falls die Excel-Datei schon ausgeführt wurde, solle man dies gleich dem IT-Support melden und den PC ausschalten.

Hacker haben auch das EasyGov-Portal des SECO attackiert. Hier können Sie mehr darüber lesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.