Das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle an Spammails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten. Die Nachrichten sind ihm zufolge „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.
Unbekannte hatten Mitte Mai rund 117 Millionen Datensätze mit LinkedIn-Profildaten für rund 2200 Dollar im Dark Web angeboten. Sie wurden teilweise wahrscheinlich schon 2012 entwendet. Mit juristischen Drohungen setzte LinkedIn durch, dass die Hacker-Datenbank LeakedSource keine Suche mehr nach LinkedIn-Nutzerdaten ermöglicht.
Bei den jetzt verschickten Spam-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.
Wie immer in solchen Fällen gilt: Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und Anhänge im Zweifel nicht öffnen. Vorsicht ist aber auch bei einem zunächst plausibel erscheinenden Absender gefragt, da dieser ebenfalls gefälscht sein kann.
Generell empfiehlt sich der Einsatz einer aktuellen Antiviren-Software, die schädliche E-Mails oder Anhänge oft schon vorab erkennt. Auch andere auf dem Computer installierten Programme wie Browser, Adobe Flash Player oder Java sollten stets auf dem neuesten Stand gehalten werden, da darin immer wieder neue Sicherheitslücken entdeckt werden.
In Folge der Veröffentlichung der LinkedIn-Zugangsdaten hatte der Social-News-Aggregator Reddit vor Kurzem die Passwörter von rund 100.000 Nutzerkonten zurückgesetzt. Eine „generelle Zunahme“ durch Dritte zu schädlichen und Spam-Zwecken entführter und übernommener Accounts habe ihn zu der Maßnahme gezwungen, hieß es zur Begründung.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…