Aktuelles, Branche - geschrieben von cp am Mittwoch, März 27, 2013 18:49 - noch keine Kommentare
E-Mail-Schwemme mit Lösegeld-Trojaner im Anhang
Falsche Zahlungsaufforderungen nennen Namen und vermeintliche Anschriften ihrer Empfänger
[datensicherheit.de, 27.03.2013] Derzeit ist eine E-Mail-Schwemme an falschen Zahlungsaufforderungen in Umlauf, die als Datei-Anhang unter anderem einen Verschlüsselungstrojaner – so genannte Ransomware – umfassen. Unter dem Namen seriöser Online-Shops werden Betroffene in den E-Mails angemahnt, einen noch offenen Betrag für eine angeblich getätigte Bestellung zu begleichen. Der bezifferte Betrag liegt meist zwischen 500 und 1.000 Euro. Um die Echtheit des Anliegens vorzutäuschen, werden die Empfänger mit ihrem Namen angesprochen. Zudem wird deren vermeintliche Wohnanschrift genannt, die sich in einigen Fällen als zutreffend, in anderen aber als veraltet oder willkürlich zusammengesetzt herausstellte.
„Gerade die direkte Anrede mittels Vorname und Nachname verleitet natürlich viele Internet-Nutzer dazu, der vermeintlichen Zahlungsaufforderung besondere Aufmerksamkeit zu schenken und zum Öffnen des schädlichen Datei-Anhangs“, erklärt Dennis Grabowski, 1. Vorsitzender von naiin. Die gemeinnützige Organisation, die sich seit fast 13 Jahren gegen Internet-Kriminalität einsetzt, hat über ihre Internet-Beschwerdestelle bereits eine Vielzahl an entsprechenden Hinweisen erhalten.
Laut naiin wurde seit Januar 2013, in der eine ähnliche Kampagne stattfand, in den vergangenen Tagen ein neuer Höhepunkt erreicht. Jede zweite Beschwerde im Bereich Online-Betrug, die bei naiin binnen Wochenfrist einging, betraf die im gleichen Schema gehaltenen, falschen Zahlungsaufforderungen samt gefährlichem Datei-Anhang.
Letzterer – eine vermeintliche zip-Datei – umfasst in einigen der geprüften Fälle einen Trojaner der Familie Matsnu beziehungsweise RansomLock. Der Trojaner ist in der Lage, einzelne Dateien oder die gesamte Festplatte infizierter Rechner zu verschlüsseln. Gegen Zahlung eines Lösegeldes wird Betroffenen dann die Freigabe der verschlüsselten Daten angeboten.
Weitere Informationen zum Thema:
naiin
no abuse in internet
Kooperation
Medienkooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Datenschutzkonferenz mit eigener Website
- Firmenpatente und Kreditkartendaten: Angestellte als potenzielle Datenhehler
- Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen
- Schutz vor Datenlecks mittels Multi-Faktor-Authentifizierung
- SEO: White Hat Jedi und Black Hat Sith im Gespräch
- UL eröffnet Cybersecurity-Labor in Frankfurt / Main
- Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung
- Android: Vorinstallierte Apps angreifbar
- Fit für die Praxis: Weiterbildung zum Thema Datenschutz in der EU
- Cyberkriminalität: Motive von Black Hats
- Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme
- Viele kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten
- Instagram-Hacking-Welle: Phishing möglicher Angriffsvektor
- SEO: White Hat Jedi und Black Hat Sith im Gespräch
- Neuer Ansatz zur Erkennung von Malware in Bilddateien
- Schutz vor Datenlecks mittels Multi-Faktor-Authentifizierung
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
- Ich habe das Problem unterschätzt. Erschreckend, wie wenig Geld notwendig ist, d...
- Eine ordentliche Backup-Strategie als Teil eines ordentlichen Sicherheitskonzept...
- Zum Thema Datenschutz haben hier die Kollegen von Virtual Solution auch ein gute...
- Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutsc...
- Das Prinzip "Trojanisches Pferd" funktioniert halt immer wieder....
- Hier kann man die Ablehnung dieser "Zensutmaschnine" zum Ausdruck bringen!
S...
Aktuelles, Experten, Veranstaltungen - Aug 16, 2018 21:48 - noch keine Kommentare
Fit für die Praxis: Weiterbildung zum Thema Datenschutz in der EU
weitere Beiträge in Experten
- SEO: White Hat Jedi und Black Hat Sith im Gespräch
- Neuer Ansatz zur Erkennung von Malware in Bilddateien
- Grenzüberschreitenden Datenabfragen zu Strafverfolgungszwecken
- Brexit: Über den Umgang mit britischen .eu Domain-Namen
- BSI und Land Berlin: Zusammenarbeit beim Schutz Kritischer Infrastrukturen
Aktuelles, Branche, Veranstaltungen - Aug 17, 2018 15:49 - noch keine Kommentare
UL eröffnet Cybersecurity-Labor in Frankfurt / Main
weitere Beiträge in Branche
- Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung
- Android: Vorinstallierte Apps angreifbar
- Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme
- Viele kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten
- Instagram-Hacking-Welle: Phishing möglicher Angriffsvektor
Aktuelles, Branche, Umfragen - Aug 9, 2018 10:37 - ein Kommentar
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen
weitere Beiträge in Service
- Datensicherheit im Urlaub und auf Reisen
- Studie: Unternehmen vernachlässigen IoT-Sicherheit
- Der Mensch als Schlüsselfaktor Cybersicherheit
- Digitale Assistenten: Verbraucher befürchten Datenmissbrauch
- IT-Sicherheitsbranche: Grund für Personalmangel ist häufig die falsche Technologie
Kommentieren