Emotet-Phishing-Mails im Umlauf

Es sind Pishing-Mails mit einem Download-Link auf den Emotet-Schädling im Umlauf. Als vertrauenswürdiger Absender erscheint unter anderem das c't magazin.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: S. Hermann und F. Richter, Pixabay)

Von
  • Georg Schnurer

Wie wir mit Schrecken feststellen mussten, kursieren im Namen von c't derzeit E-Mails, die einen Befall mit dem gefährlichen Emotet-Schädling verursachen können. Sie stammen jedoch mitnichten aus der c't-Redaktion, sondern wurden von Pishern versendet.

Die Pisher versuchen aktuell, Trojaner mit Hilfe plumper E-Mails in die Welt zu schicken. Ihre neueste Masche sind Download-Links auf passwortgeschützte Archive. In den Archiven versteckt sich jedoch der Schädling Emotet.

Wer das Archiv leichtgläubig herunterlädt, entpackt und die im eingebundenen Word-Dokument schlummernden Makros aktiviert, installiert auf seinem Rechner Emotet. Da die E-Mails von vermeintlich vertrauenswürdigen Absendern kommen und sich auf vorangegangene Kommunikationen beziehen, könnte sich manch einer dazu verleiten lassen, hier tatsächlich die Ausführung von Makros zu gestatten.

Uns erreichte heute eine solche Phishing-Mail, die vermeintlich etwas mit dem Leserbeirat der c't zu tun hat. Was nicht zutrifft! Da nicht auszuschließen ist, dass auch Mitglieder des tatsächlich existierenden c't-Leserbeirats eine solche E-Mail bekommen, möchten wir ausdrücklich davor warnen: Laden Sie die Datei nicht herunter. Das gilt auch für all jene, die neugierig sind, was sich hinter dem Anschreiben verbergen könnte.

Bitte nicht öffnen: Das eingebundene Anschreiben der c't klingt unverdächtig, doch im angehängten Archivzugang der E-Mail verbirgt sich Emotet.

Der Hintergrund: Das c't magazin hat vor geraumer Zeit einen Leserbeirat aus neuen und langjährigen LeserInnen gegründet. Er hilft uns, den Inhalt des Magazins möglichst gut an den Bedürfnissen unserer LeserInnen auszurichten. Diesen Beirat fragen wir von Zeit zu Zeit um Rat, etwa bei geplanten Themen oder Titelzeilen, und er gibt uns Feedback auf bereits veröffentlichte Magazine. Das nun von Pishern missbrauchte Schreiben ist während der Gründungszeit dieses Leserbeirats entstanden.

Sollten Sie ein solches unerwartetes Schreiben erhalten oder eine E-Mail von Personen, die Sie nicht kennen, klicken Sie nicht auf Anhänge, Links zu Archiven oder ähnliches. Das Beste, was Sie mit solchen Nachrichten tun können ist, sie einfach zu löschen. Wenn Sie von Freunden oder Kollegen per Mail eine unerwartete Anfrage oder Aufgabe erhalten, erkundigen Sie sich zunächst persönlich, bevor Sie auf etwaige Mail-Anhänge klicken. Die vermeintlich vertrauensvollen, weil bekannten Absendern könnten in Wahrheit Pisher auf der Suche nach unbedarften Opfern sein.

Bleiben Sie vorsichtig,
Ihr Georg Schnurer

(gs)