Aktuelles, Branche - geschrieben von cp am Mittwoch, März 27, 2013 18:49 - noch keine Kommentare
E-Mail-Schwemme mit Lösegeld-Trojaner im Anhang
Falsche Zahlungsaufforderungen nennen Namen und vermeintliche Anschriften ihrer Empfänger
[datensicherheit.de, 27.03.2013] Derzeit ist eine E-Mail-Schwemme an falschen Zahlungsaufforderungen in Umlauf, die als Datei-Anhang unter anderem einen Verschlüsselungstrojaner – so genannte Ransomware – umfassen. Unter dem Namen seriöser Online-Shops werden Betroffene in den E-Mails angemahnt, einen noch offenen Betrag für eine angeblich getätigte Bestellung zu begleichen. Der bezifferte Betrag liegt meist zwischen 500 und 1.000 Euro. Um die Echtheit des Anliegens vorzutäuschen, werden die Empfänger mit ihrem Namen angesprochen. Zudem wird deren vermeintliche Wohnanschrift genannt, die sich in einigen Fällen als zutreffend, in anderen aber als veraltet oder willkürlich zusammengesetzt herausstellte.
„Gerade die direkte Anrede mittels Vorname und Nachname verleitet natürlich viele Internet-Nutzer dazu, der vermeintlichen Zahlungsaufforderung besondere Aufmerksamkeit zu schenken und zum Öffnen des schädlichen Datei-Anhangs“, erklärt Dennis Grabowski, 1. Vorsitzender von naiin. Die gemeinnützige Organisation, die sich seit fast 13 Jahren gegen Internet-Kriminalität einsetzt, hat über ihre Internet-Beschwerdestelle bereits eine Vielzahl an entsprechenden Hinweisen erhalten.
Laut naiin wurde seit Januar 2013, in der eine ähnliche Kampagne stattfand, in den vergangenen Tagen ein neuer Höhepunkt erreicht. Jede zweite Beschwerde im Bereich Online-Betrug, die bei naiin binnen Wochenfrist einging, betraf die im gleichen Schema gehaltenen, falschen Zahlungsaufforderungen samt gefährlichem Datei-Anhang.
Letzterer – eine vermeintliche zip-Datei – umfasst in einigen der geprüften Fälle einen Trojaner der Familie Matsnu beziehungsweise RansomLock. Der Trojaner ist in der Lage, einzelne Dateien oder die gesamte Festplatte infizierter Rechner zu verschlüsseln. Gegen Zahlung eines Lösegeldes wird Betroffenen dann die Freigabe der verschlüsselten Daten angeboten.
Weitere Informationen zum Thema:
naiin
no abuse in internet
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- G DATA: Cyber Defence Academy gestartet
- Veranstaltungshinweis: IT-Sicherheitsrechtstag 2019
- Managed Service Provider: Fokus auf Rolle als strategische Berater
- Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds
- Bei Einstellung und Austritt Datensicherheit nicht vergessen
- Papier: Datenschutz gilt auch für analoge Daten
- Cybersicherheitsrisiken im Gesundheitswesen
- Sicherheit im Industrial Internet of Things
- Google: Huawei von Android-Updates abgeklemmt
- Europa-Wahl 2019: Upload-Filter mobilisieren Wähler
- 16. Deutscher IT-Sicherheitskongress 21. bis 23. Mai 2019 in Bonn
- Diese Meinung kann ich nur voll und ganz unterstützen. Man muss einsehen, dass e...
- Ich habe erst durch die Sextortion-Blackmails überhaupt erfahren, dass mein PC e...
- Zitat: 'Nach einem „holprigen Start, viel Unsicherheit und mancherlei Falschmeld...
- Man mag es kaum glauben, dass es tatsächlich nur eine Gegenstimme gab....
- Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass s...
- Mal sehen, ob das bei der Frequenzversteigerung auch eine Rolle spielt......
- Meiner Erfahrung nach ist inzwischen eine Argumentation mit der EU-DSGVO hilfrei...
- Hat sich in den Führungsebenen leider noch nicht überall als Erkenntnis durchges...
Aktuelles, Experten - Mai 21, 2019 17:55 - noch keine Kommentare
Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds
weitere Beiträge in Experten
- Cybersicherheitsrisiken im Gesundheitswesen
- Sicherheit im Industrial Internet of Things
- Europa-Wahl 2019: Upload-Filter mobilisieren Wähler
- 16. Deutscher IT-Sicherheitskongress 21. bis 23. Mai 2019 in Bonn
- Neues BSI-Zertifizierungsangebot zum IT-Grundschutz-Berater
Aktuelles, Branche, Produkte - Mai 22, 2019 21:12 - noch keine Kommentare
G DATA: Cyber Defence Academy gestartet
weitere Beiträge in Branche
- Veranstaltungshinweis: IT-Sicherheitsrechtstag 2019
- Managed Service Provider: Fokus auf Rolle als strategische Berater
- Bei Einstellung und Austritt Datensicherheit nicht vergessen
- Papier: Datenschutz gilt auch für analoge Daten
- Cybersicherheitsrisiken im Gesundheitswesen
Aktuelles, Branche, Umfragen - Mai 22, 2019 16:56 - noch keine Kommentare
Managed Service Provider: Fokus auf Rolle als strategische Berater
weitere Beiträge in Service
- Europa-Wahl 2019: Upload-Filter mobilisieren Wähler
- Umfrage: Jedes vierte Unternehmen erwägt Daten aus der Cloud zu nehmen
- Thycotic-Umfrage: PAM wandert in die Cloud
- Studie: DSGVO mangelhaft umgesetzt
- IT-Sicherheitswirtschaft: Wichtige Messen und Zielregionen
Kommentieren