Aktuelles, Branche - geschrieben von cp am Mittwoch, März 27, 2013 18:49 - noch keine Kommentare
E-Mail-Schwemme mit Lösegeld-Trojaner im Anhang
Falsche Zahlungsaufforderungen nennen Namen und vermeintliche Anschriften ihrer Empfänger
[datensicherheit.de, 27.03.2013] Derzeit ist eine E-Mail-Schwemme an falschen Zahlungsaufforderungen in Umlauf, die als Datei-Anhang unter anderem einen Verschlüsselungstrojaner – so genannte Ransomware – umfassen. Unter dem Namen seriöser Online-Shops werden Betroffene in den E-Mails angemahnt, einen noch offenen Betrag für eine angeblich getätigte Bestellung zu begleichen. Der bezifferte Betrag liegt meist zwischen 500 und 1.000 Euro. Um die Echtheit des Anliegens vorzutäuschen, werden die Empfänger mit ihrem Namen angesprochen. Zudem wird deren vermeintliche Wohnanschrift genannt, die sich in einigen Fällen als zutreffend, in anderen aber als veraltet oder willkürlich zusammengesetzt herausstellte.
„Gerade die direkte Anrede mittels Vorname und Nachname verleitet natürlich viele Internet-Nutzer dazu, der vermeintlichen Zahlungsaufforderung besondere Aufmerksamkeit zu schenken und zum Öffnen des schädlichen Datei-Anhangs“, erklärt Dennis Grabowski, 1. Vorsitzender von naiin. Die gemeinnützige Organisation, die sich seit fast 13 Jahren gegen Internet-Kriminalität einsetzt, hat über ihre Internet-Beschwerdestelle bereits eine Vielzahl an entsprechenden Hinweisen erhalten.
Laut naiin wurde seit Januar 2013, in der eine ähnliche Kampagne stattfand, in den vergangenen Tagen ein neuer Höhepunkt erreicht. Jede zweite Beschwerde im Bereich Online-Betrug, die bei naiin binnen Wochenfrist einging, betraf die im gleichen Schema gehaltenen, falschen Zahlungsaufforderungen samt gefährlichem Datei-Anhang.
Letzterer – eine vermeintliche zip-Datei – umfasst in einigen der geprüften Fälle einen Trojaner der Familie Matsnu beziehungsweise RansomLock. Der Trojaner ist in der Lage, einzelne Dateien oder die gesamte Festplatte infizierter Rechner zu verschlüsseln. Gegen Zahlung eines Lösegeldes wird Betroffenen dann die Freigabe der verschlüsselten Daten angeboten.
Weitere Informationen zum Thema:
naiin
no abuse in internet
Kooperation
Schulungsangebot
Partner
Gefragte Themen
- EU-DSGVO: Hamburgs oberster Datenschützer sieht große Chance für Wahrung der Privatsphäre
- „Efail“-Alarm – E-Mail-Verschlüsselung weiterhin sicher einsetzbar
- Bitkom empfiehlt Nutzern E-Mails weiterhin zu verschlüsseln
- Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
- Neue DsiN-Workshop-Reihe für Betriebe: Auftaktveranstaltung am 17. Mai 2018
- DSGVO: E-Mail-Verschlüsselung wird endgültig zur Pflicht
- Cybersecurity Trends 2018: TÜV Rheinland veröffentlicht neues Whitepaper
- Unsichere Rechenzentren: Zukunftsmodell Blockchain gerät ins Wanken
- TrendForum am 29. Mai 2018 zur Europäischen Datenschutzgrundverordnung
- DSGVO: TÜV SÜD weist Unternehmen auf erweitertes Auskunftsrecht hin
- WhatsApp-Nutzung durch Unternehmen im DSGVO-Kontext zumeist rechtswidrig
- Es gibt gerade keine allgemeine Verschlüsselungspflicht in der DSGVO. Siehe Art....
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
- Ich finde die Punkte von Herrn Backofen sehr gut, denn sie beschreiben die aktue...
- Gibt es dan eigentlich Bestrebungen wie in anderen Bereichen Mindestanforderunge...
- Hallo,
vielen Dank für die Veröffentlichung. Der Transparenz halber wäre noc...
- Hallo,
ich betreibe seit Jahren zwei Webseiten zu diesem Thema (http://socialen...
Aktuelles, Experten - Mai 24, 2018 22:07 - noch keine Kommentare
EU-DSGVO: Hamburgs oberster Datenschützer sieht große Chance für Wahrung der Privatsphäre
weitere Beiträge in Experten
- Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
- Neue DsiN-Workshop-Reihe für Betriebe: Auftaktveranstaltung am 17. Mai 2018
- Cybersecurity Trends 2018: TÜV Rheinland veröffentlicht neues Whitepaper
- TrendForum am 29. Mai 2018 zur Europäischen Datenschutzgrundverordnung
- WhatsApp-Nutzung durch Unternehmen im DSGVO-Kontext zumeist rechtswidrig
Aktuelles, Branche - Mai 22, 2018 23:38 - noch keine Kommentare
„Efail“-Alarm – E-Mail-Verschlüsselung weiterhin sicher einsetzbar
weitere Beiträge in Branche
- Bitkom empfiehlt Nutzern E-Mails weiterhin zu verschlüsseln
- DSGVO: E-Mail-Verschlüsselung wird endgültig zur Pflicht
- Unsichere Rechenzentren: Zukunftsmodell Blockchain gerät ins Wanken
- DSGVO: TÜV SÜD weist Unternehmen auf erweitertes Auskunftsrecht hin
- ZooPark: Malware-Verbreitung über legitime Websites
Aktuelles, Experten, Umfragen - Mrz 15, 2018 18:58 - ein Kommentar
DIVSI-Umfrage: Netzneutralität soll bleiben
weitere Beiträge in Service
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
Kommentieren