Zum Ende des Jahres haben Cyberkriminelle Privatpersonen und Unternehmen im Visier und versuchen diese, mit Spam-Mails in die Falle zu locken. Sie verschicken aber auch englischsprachige E-Mails mit angeblichen Scans von Druckersystemen, die in aller Regel in Firmen eingesetzt werden. Alle präparierten Anhänge sind Microsoft Office-Dokumente. Diese laden Schadcode auf den Opferrechner und infizieren ihn mit einem Banking-Trojaner der Dridex-Familie. G DATA Sicherheitslösungen erkennen die manipulierten Anhänge. Die G DATA BankGuard-Technologie wehrt diesen Schädling ebenfalls zuverlässig ab.
G DATA rät, niemals Anhänge zu öffnen, die von einem unbekannten Absender stammen. Bei Rechnungen und Co. sollte man auf der Hut sein. Vor dem Öffnen eines Anhangs ist es ratsam, sich folgende Fragen zu stellen:
Habe ich tatsächlich etwas bestellt? Kann ich eine solche Rechnung überhaupt erhalten?
Ist die E-Mail in einer Sprache verfasst, die für mich und meine Situation Sinn ergibt?
Eine deutsche Website wird Ihnen E-Mails und Rechnungen höchstwahrscheinlich ausschließlich in deutscher, nicht in englischer Sprache senden.
Bezogen auf die angeblichen Dokumenten-Scans: Besitzen Sie oder besitzt ihre Firma ein solches Gerät? Würde dieses Gerät Dokumente als .doc speichern können oder eher als Bilder oder .pdf?
Wenn Sie sich sicher sind, dass das Dokument nicht für Sie bestimmt ist: Widerstehen Sie der Neugier, das Dokument zu öffnen, um Informationen über Fremde zu erhalten! Genau damit rechnen die Drahtzieher. Nicht selten wurden daher auch schon Anhänge verschickt, die angebliche Gehaltslisten enthalten.
Enthält die E-Mail persönliche Informationen, wie zum Beispiel meinen richtigen Namen, meine Adresse, Kundennummer, meinen Benutzernamen oder andere Daten? Die eigene primäre E-Mail Adresse sollte nicht unbedacht online in z.B. Foren und Gästebüchern publiziert werden, da sie dort für Betrüger abgreifbar ist. Es hilft, sich für diesen Zweck eine Nebenadresse anzulegen.
Denken Sie daran, dass Angreifer sich häufiger aktuellen Themen bedienen, um potentielle Opfer in die Falle zu locken - so, wie es in diesem Fall mit den Steuern zum Jahresende der Fall ist. Für das kommende Frühjahr sollte im Zuge der baldigen Fußball-Europameisterschaft 2016 ein wachsames Auge auf Nachrichten mit Fußballbezug gelegt werden.
Den ganzen Artikel gibt es im G DATA SecurityBlog: https://blog.gdata.de/artikel/dridex-das-stehaufmaennchen/
