Aktuelles, Branche - geschrieben von cp am Mittwoch, März 27, 2013 18:49 - noch keine Kommentare
E-Mail-Schwemme mit Lösegeld-Trojaner im Anhang
Falsche Zahlungsaufforderungen nennen Namen und vermeintliche Anschriften ihrer Empfänger
[datensicherheit.de, 27.03.2013] Derzeit ist eine E-Mail-Schwemme an falschen Zahlungsaufforderungen in Umlauf, die als Datei-Anhang unter anderem einen Verschlüsselungstrojaner – so genannte Ransomware – umfassen. Unter dem Namen seriöser Online-Shops werden Betroffene in den E-Mails angemahnt, einen noch offenen Betrag für eine angeblich getätigte Bestellung zu begleichen. Der bezifferte Betrag liegt meist zwischen 500 und 1.000 Euro. Um die Echtheit des Anliegens vorzutäuschen, werden die Empfänger mit ihrem Namen angesprochen. Zudem wird deren vermeintliche Wohnanschrift genannt, die sich in einigen Fällen als zutreffend, in anderen aber als veraltet oder willkürlich zusammengesetzt herausstellte.
„Gerade die direkte Anrede mittels Vorname und Nachname verleitet natürlich viele Internet-Nutzer dazu, der vermeintlichen Zahlungsaufforderung besondere Aufmerksamkeit zu schenken und zum Öffnen des schädlichen Datei-Anhangs“, erklärt Dennis Grabowski, 1. Vorsitzender von naiin. Die gemeinnützige Organisation, die sich seit fast 13 Jahren gegen Internet-Kriminalität einsetzt, hat über ihre Internet-Beschwerdestelle bereits eine Vielzahl an entsprechenden Hinweisen erhalten.
Laut naiin wurde seit Januar 2013, in der eine ähnliche Kampagne stattfand, in den vergangenen Tagen ein neuer Höhepunkt erreicht. Jede zweite Beschwerde im Bereich Online-Betrug, die bei naiin binnen Wochenfrist einging, betraf die im gleichen Schema gehaltenen, falschen Zahlungsaufforderungen samt gefährlichem Datei-Anhang.
Letzterer – eine vermeintliche zip-Datei – umfasst in einigen der geprüften Fälle einen Trojaner der Familie Matsnu beziehungsweise RansomLock. Der Trojaner ist in der Lage, einzelne Dateien oder die gesamte Festplatte infizierter Rechner zu verschlüsseln. Gegen Zahlung eines Lösegeldes wird Betroffenen dann die Freigabe der verschlüsselten Daten angeboten.
Weitere Informationen zum Thema:
naiin
no abuse in internet
Medienpartnerschaft
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- BSI: Lagebericht zur IT-Sicherheit 2019 vorgestellt
- KI, Robotik & Co.: Kampf gegen Cyberbedrohungen
- Guidewire: Neues Datenmodel für Cyber-Risikomanagement
- Ordinypt: Als E-Mail-Bewerbung getarnte Malware-Attacke
- it-sa 2019 im Rückblick: Respektabler Erfolg und Handlungsbedarf
- WiFi-Schwachstelle KRACK: Millionen von Amazon-Geräten anfällig
- Produktionsstillstand in deutschen Industrieunternehmen
- DDoS-Angriffe als Ablenkungsmanöver
- Datenschutzbehörden stellen neuen Bußgeldkatalog offiziell vor
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Mobile Sicherheit: Die fünf größten Bedrohungen
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
- Leider ein (nur) sehr alarmistischer Artikel, ohne wirkliche Substanz: Was sind ...
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
Aktuelles, Experten - Okt 19, 2019 23:49 - noch keine Kommentare
BSI: Lagebericht zur IT-Sicherheit 2019 vorgestellt
weitere Beiträge in Experten
- it-sa 2019 im Rückblick: Respektabler Erfolg und Handlungsbedarf
- 5G: Vorbereitung von Unternehmen auf den neuen Mobilfunk-Standard
- Steigende Betrugsfälle bei Online-Plattformen von Versicherungsanbietern
- GeschGehG: Das neue Geschäftsgeheimnisgesetz
- foodwatch zum Wurst-Rückruf: Informationsrechte unzureichend
Aktuelles, Branche - Okt 19, 2019 20:54 - noch keine Kommentare
KI, Robotik & Co.: Kampf gegen Cyberbedrohungen
weitere Beiträge in Branche
- Guidewire: Neues Datenmodel für Cyber-Risikomanagement
- Ordinypt: Als E-Mail-Bewerbung getarnte Malware-Attacke
- it-sa 2019 im Rückblick: Respektabler Erfolg und Handlungsbedarf
- WiFi-Schwachstelle KRACK: Millionen von Amazon-Geräten anfällig
- Produktionsstillstand in deutschen Industrieunternehmen
Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare
Warnung und Trost zugleich: Keine absolute Sicherheit
weitere Beiträge in Service
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
Kommentieren