Malware kommt per E-Mail
Im aktuellen Fall entdeckten die Experten von Proofpoint gefälschte E-Mails mit dem Betreff „Sie haben eine Zahlungsaufforderung“, die von PayPal kamen. Wie es heißt, wurde die E-Mail an einen Gmail-Posteingang geschickt. Sie wurde nicht blockiert, da sie legitim daherkam. Wie Proofpoint erläutert, kann der Angreifer eine personalisierte Mitteilung verfassen und eine bösartige URL einfügen. Der Empfänger kann dabei also auf diese „Social Engineering“-Masche hereinfallen und 100 $ verlieren, oder er kann auf den Link klicken und sich mit Malware infizieren – oder beides.
Traditionelle Schutzmaßnahmen ausgehebelt
Obwohl die Experten von Proofpoint in diesem Fall von einer kleinen Kampagne sprechen, sehen sie die Technik als interessant aber auch besorgniserregend an. Ihr Fazit lautet:
„Für Nutzer ohne einen Malware-Schutz, der manipulierte Links in E-Mails und/oder Phone Homes an Steuer- und Kontrollprogramme erkennen kann, ist das Gefahrenpotenzial hoch. Gleichzeitig birgt der kombinierte „Social Engineering“-Ansatz für Zahlungsaufforderungen über PayPal von einer scheinbar legitimen Quelle zusätzliche Risiken für ungeschulte oder unaufmerksame Empfänger, selbst wenn sie nicht mit Schadcodes infiziert werden.“
