Bedrohung: Malware Virus Emotet

Bedrohung: Malware Virus Emotet

Aktuelle Bedrohung: Malware Virus Emotet und seine Geschwister sind zurück.

Aktuelle Bedrohung: Malware Virus Emotet. Gestern noch haben wir unsere Geschäftspartnerinnen und Geschäftspartner vor dem aktuellen Comeback der Malware Bedrohung Emotet eindringlich gewarnt – heute haben wir bereits von einem unserer Kunden (dessen Rechner befallen ist) eine entsprechende SPAM Mail erhalten – eine Phishing Email, welche auch noch sehr gut gemacht und auf den ersten Blick kaum als solche zu erkennen ist. Dazu später im unteren Abschnitt mehr.

Emotet „feiert“ sein Comeback mit samt seinen Geschwistern. Eine große Welle rollt derzeit über die IT Rechner weltweit. Einschlägige IT Magazine haben bereits ausführlich berichtet – wie hier zum Beispiel im Artikel von Golem.de

Zusammengefasst gilt – Virenscanner geben keine 100% Sicherheit. Öffnen Sie auf keinen Fall Anhänge bei denen Sie nicht 100% sicher sind, dass der Absender selbst diese Anhänge erstellt und für Sie versendet hat! Und mit 100% sicher, meinen wir auch 100% sicher! Öffnen Sie nur Anhänge, welche der Absender explizit angekündigt hat und Sie auch wirklich aktuell erwarten! Wenn Sie sich unsicher sind – nehmen Sie Kontakt mit dem Versender auf – aber nicht per Email.

Prüfen Sie jede Mail, deren Inhalt Sie auffordert einen Link zu öffnen! Vor allem werden Sie misstrauisch, wenn irgendwelche Drohungen in der Mail enthalten sind. Drohende Account Kündigungen, Mahnungen, Abschaltungen irgendwelcher Dienste etc. – all dies dient ausschließlich dazu, Sie zu bewegen den Link schnell und unüberlegt an zu klicken.

Melden Sie sich direkt bei der Webseite des Dienstleisters an, am besten über ein anderes Gerät (Smartphone, Tablet etc.) und schauen Sie hier in der Accountverwaltung nach – ob irgendwelche Mahnungen, Fristen oder sonst etwas anstehen bzw. drohen. Oder nehmen Sie direkten Kontakt mit dem entsprechenden Kundenservice auf.

Uns erreichte heute diese gut gemachte Phishing Email – ungewollter Absender, ein Kunde von uns.

Als Erstes muss man dazu erwähnen – dass wir über die entsprechende Domain verfügen und das unser Provider tatsächlich Strato ist! Die an uns gesendete Email ist also absolut schlüssig! Auch werden die Firmenfarben von Strato verwendet – ebenso das Logo – und auf dem ersten Blick sieht auch alles danach aus, dass Strato der Absender ist. Das ganze wird garniert mit der Drohung, dass unsere Domain abgeschaltet wird – und zwar für immer!

Bedrohung: Malware Virus Emotet

Selbst weiter unten im Text suggeriert die Support Mail Adresse von Strato eine gewisse Vertraulichkeit. Als Absender wird die Email Adresse eines unserer Kunden angegeben (von dessen Rechner auch die SPAM Emails fleißig versendet werden).

Bedrohung: Malware Virus Emotet

Natürlich sind auch wir erst erschrocken. Haben uns dann allerdings bei Strato direkt auf der Webseite angemeldet und schnell gesehen, dass es nie eine Rechnung über 15,50 Euro gegeben hat oder hatte. Daher haben wir uns danach die Email mal etwas genauer angeschaut und analysiert.

Lässt man sich die Email Adresse anzeigen – welche sich hinter dem Absender Strato verbirgt, sieht man schnell den wahren Absender. Auf jedenfalls nicht Strato. Hinweis – bitte rufen Sie die abgebildete Domain nicht in Ihrem Browser auf – es besteht die Gefahr, dass auf Ihrem Rechner sonst die Malware installiert wird.

Der „wahre“ Absender – auf jedenfalls nicht Strato.

Bedrohung: Malware Virus Emotet

Und auch im Text der Email – beim eigentlichen Phishing Versuch – der Link, welcher eine Sperrung und Löschung unserer Domain verhindern soll, führt nicht zur Strato Webseite. Einfach erst einmal mit dem Mauszeiger darüber fahren – ohne den Link an zu klicken.

Sie können den Absender auch mit „folgenden Trick“ ersichtlich machen. Leiten Sie die Email einfach weiter. Auch dann sehen Sie im Kopfbereich, wer der eigentliche Absender dieser Phishing Email war / ist. Leiten Sie die Email natürlich nicht wirklich weiter – sondern klicken Sie nur auf den entsprechenden Button. Danach löschen Sie die Weiterleitung natürlich wieder.

Die Folgen.

Die Folgen können vielseitig sein und sind je nach verwendeten Rechner und Einsatz teils verheerend – vor allem im beruflichen Umfeld.

Zum Einem kann es sehr wahrscheinlich sein, dass Ihr Rechner ausspioniert wurde oder wird. Vor allem im Bezug auf Ihr Adressbuch. Und es ist wahrlich keine Freude seinen Geschäftspartnerinnen und Geschäftspartner mitteilen zu müssen, dass komplette Kontaktdaten über irgendwelche Server gegangen sind. Oder wie in unserem Fall – die oder der Partner selbst bemerken, dass Ihr Adressbuch ausgelesen wurde und fremde Personen über entsprechende Kontaktdaten verfügen.

Wir sind auch etwas „verstimmt“ das unser Kunde diese Malware auf seinem Rechner hat und unsere Adresse (und Daten) nun für einen Angriff verwendet wurden. Und vielleicht nun auch für weitere Angriffe verwendet werden – was uns wiederum in ein schlechtes Licht rücken könnte. Sollten Sie daher eine solche Email mit verdächtigen Anhängen oder Phishing Versuch erhalten – informieren Sie Ihre Kontakte umgehend.

Ein weiterer Aspekt ist – Ihr Rechner wird als SPAM Schleuder missbraucht. Auch dies dürfte bei den Empfängern mitunter sauer aufstoßen. Vor allem, wenn Dank Ihren SPAM Schleuder Rechnern einer der Bekannten oder Geschäftspartner auf die entsprechenden Phishing Mails reinfällt und gar einen Schaden erleidet – verursacht durch eine Mail von Ihrer Seite aus gehend.

Und als letztes – Ihr Rechner bleibt als SPAM Schleuder nicht lange unentdeckt. Entsprechende Stellen reagieren darauf, indem Ihre Mailadresse oder sogar Ihre komplette Domain auf einer „Blacklist“ landet. Dies wiederum bedeutet, dass Mails von oder zu Ihnen einfach blockiert werden. Gerade im beruflichen Umfeld ist die fatal – vor allem, wenn die komplette Domain blockiert wird. Von einer Blacklist herunter zu kommen ist auch im Nachhinein keine einfache Sache.

Bedrohung Malware Virus Emotet: Nehmen Sie daher diese Bedrohung ernst – sind Sie noch mehr misstrauisch, informieren Sie Freunde, Bekannte, Kollegen und Mitarbeiter. Für Fragen stehen wir Ihnen wie immer gerne zur Verfügung – Kontaktmöglichkeiten finden Sie hier.