Schweiz: Malspam E-Mails verbreiten sich wieder
Emotet ist wieder aktiv und verbreitet sich auch in der Schweiz.
Die Malspam E-Mails geben unter anderem vor, von öffentlichen Verwaltungen Bank oder einer Kantonspolizei Polizist
zu stammen.
Im Anhang befindet sich üblicherweise ein passwortgeschütztes ZIP mit einem Word Dokument.
Bildstrecke
Die Betrugsmasche
Das Mail scheint von offiziellen oder öffentlichen Organisationen wie einer Bank oder Polizei zu stammen. In der verschlüsselten ZIP Datei steckt ein Office Dokument. Dieses Dokument enthält ausführbare Makros. Öffnet der Benutzer das Dokument und erteilt die Erlaubnis, Makros auszuführen, infiziert sich der PC mit dem Trojaner Emotet.
Bei vielen dieser Mails handelt es sich um wirklich verschickte Mails, die den Betrügern in die Hände gefallen sind und nun durch sie erneut verschickt werden. Die Fälschung kann erkannt werden, wenn der angezeigte Name nicht dem wirklichen Name entspricht.
Was muss ich tun
Ignorieren Sie das Mail
Markieren Sie es als SPAM
Öffnen Sie die ZIP Datei NICHT
Ich bin schon auf den Trick hereingefallen
Trennen Sie Ihren PC umgehend vom Netzwerk
Schalten Sie Ihren PC aus
Informieren Sie Ihren Netzwerkadministrator
Lassen Sie Ihren PC komplett neu aufsetzen
Erkenntnisse der Polizei
Die Betrüger versenden verschlüsselte ZIP Dateien, damit die installierten Antivieren Programme keine Chance haben, das Virus zu entdecken
Die Chance, dass die verschlüsselte ZIP Datei bis zum Benutzer kommt ist dadurch viel grösser
Die Mails scheinen wirklich von den Absendern zu stammen. Damit erhöht sich die Chance, dass ein Benutzer das Dokument öffnet und die Makros ausführen lässt
Wird das Office Dokument geöffnet, so versuchen die Betrüger den Benutzer die Ausführung des Makros zu erlauben, indem sie vorgeben, das Dokument sei mit einer anderen Windows-, Office-, Android-Version erstellt worden und müsse zuerst umgewandelt werden.
