Personengebundene Spam-Kampagne
Wie heise.de warnt ist die Kampagne besonders gefährlich weil sie auf eine starke Personalisierung setzt. Das bedeutet, sie täuscht als Absender reale E-Mail-Adressen von Mitarbeitern desselben Unternehmens vor. Der Betreff der E-Mail ist eher nichtssagend formuliert. Er lautet beispielsweise auf: "Scan 28923323236". Allerdings ist zusätzlich der Name des Empfängers angeführt.
Der E-Mail-Text enthält einen Link zu einem angeblichen Dokument oder Überweisungsbeleg. Durch die bekannte Absender-Adresse besteht auch für versierte Nutzer nun die Gefahr, dass sie den Link einfach anklicken. Auf der Zielseite steht dann ein Word-Dokument mit der Bezeichnung Rechnungs-Details-68436558143.doc (oder ähnlich) zum Download bereit. Wie es dazu heißt ist die Erkennungsrate beim Online-Scandienst VirusTotal für den Download-Link aktuell noch bei null. Angesichts der Word-Datei schlägt lediglich Symantec Alarm.
Schädlicher Makro-Code
Mit dem Rechnungsdokument wird der Empfänger aufgefordert, mittels zwei Klicks auf gelbe Schaltflächen sowohl die Bearbeitung des Dokuments als auch die Ausführung eingebetteter Inhalte zu erlauben ("Enable Editing"/"Enable Content"). Das bedeutet, der Empfänger gibt seine Zustimmung zur Rechnerinfektion. Zudem wird es damit möglich automatisch weiteren Schadcode nachzuladen.
Wer sein System gegen diesen und ähnliche Angriffe abhärten will, kann dies mit dem Tool Protec'tor mit wenigen Mausklicks tun, so heise.de.
