Kantonspolizei Zürich warnt vor Malware-Mail-Kampagne
Betrüger verschicken zurzeit Malware per Mail in einer breit angelegten Kampagne. Die E-Mail enthält ein ZIP-Dokument, in dem ein mit Emotet infiziertes Dokument abgelegt ist. Die Mails scheinen von der Polizei oder der Bank zu stammen.
Die Schweiz ist Ziel einer breit angelegten E-Mail-Kampagne, die Malware verteilt. Wie es auf der Webseite "Cybercrimepolice.ch" der Kantonspolizei Zürich heisst, scheinen die Mails von offiziellen oder öffentlichen Organisationen wie einer Bank oder der Polizei zu stammen. Die Malware greife keine Handys an, sondern betreffe nur Windows-Computer.
Die Betrüger verschicken im Mail eine ZIP-Datei und ein Passwort, womit die Datei entschlüsselt werden soll. Das enthaltene Office-Dokument enthält ausführbare Makros. Öffnet eine Userin oder ein User das Dokument und erteilt die Erlaubnis, die Makros auszuführen, infiziert sich der PC mit dem Trojaner Emotet. Die Malware übernehme Benutzernamen und Passwörter von Mailkonten und verschicke so weitere Spam-Mails.
In der betrügerischen Mail befinden sich eine ZIP-Datei und ein Passwort, um diese zu entschlüsseln. (Source: Cybercrimepolice.ch)
Bei vielen der verschickten Mails der Kampagne handelt es sich um Originale, die in der Vergangenheit bereits einmal verschickt wurden. Gemäss Mitteilung sind diese Mails den Betrügern in die Hände gefallen und werden nun erneut verschickt. Die Fälschung kann erkannt werden, wenn der angezeigte Name nicht dem wirklichen Namen entspricht.
Wenn der angezeigte Name und der wirkliche Name nicht übereinstimmen, kann das auf eine betrügerische Mail hindeuten. (Source: Cybercrimepolice.ch)
Verhaltensempfehlungen der Kantonspolizei Zürich
Vorgehen gemäss "Cybercrimepolice.ch", wenn ein solches betrügerisches Mail erkannt wird:
Ignorieren Sie das Mail
Markieren Sie es als Spam
Öffnen Sie die ZIP-Datei nicht
Vorgehen, wenn den Makros des Office-Dokuments bereits Erlaubnis erteilt wurde:
Trennen Sie Ihren PC umgehend vom Netzwerk
Schalten Sie Ihren PC aus
Informieren Sie ihren Netzwerkadministrator
Lassen Sie Ihren PC komplett neu aufsetzen
Ende letztes Jahr warnte die Kantonspolizei auch schon vor betrügerischen Mails. Damals handelte es sich um Phishingmails, die im Namen der Viseca verschickt wurden, wie Sie hier nachlesen können.
Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen
Update: Salt meldet erste erfolgreiche SMS-Tests mit Starlinks Handysatelliten
Herr der Ringe - aber mit Schmäh
Beekeeper geht in französische Hände
EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen
Swisspass nimmt digitale Identitätsprüfung in Betrieb
Trend Micro aktualisiert europäisches Partnerprogramm
Ex-Schweiz-Chef von Dell Technologies steigt bei Itris One ein
Synaforce betritt Schweizer Markt mit Übernahme von Serverbase
