Aktuelles, Branche - geschrieben von cp am Mittwoch, März 27, 2013 18:49 - noch keine Kommentare
E-Mail-Schwemme mit Lösegeld-Trojaner im Anhang
Falsche Zahlungsaufforderungen nennen Namen und vermeintliche Anschriften ihrer Empfänger
[datensicherheit.de, 27.03.2013] Derzeit ist eine E-Mail-Schwemme an falschen Zahlungsaufforderungen in Umlauf, die als Datei-Anhang unter anderem einen Verschlüsselungstrojaner – so genannte Ransomware – umfassen. Unter dem Namen seriöser Online-Shops werden Betroffene in den E-Mails angemahnt, einen noch offenen Betrag für eine angeblich getätigte Bestellung zu begleichen. Der bezifferte Betrag liegt meist zwischen 500 und 1.000 Euro. Um die Echtheit des Anliegens vorzutäuschen, werden die Empfänger mit ihrem Namen angesprochen. Zudem wird deren vermeintliche Wohnanschrift genannt, die sich in einigen Fällen als zutreffend, in anderen aber als veraltet oder willkürlich zusammengesetzt herausstellte.
„Gerade die direkte Anrede mittels Vorname und Nachname verleitet natürlich viele Internet-Nutzer dazu, der vermeintlichen Zahlungsaufforderung besondere Aufmerksamkeit zu schenken und zum Öffnen des schädlichen Datei-Anhangs“, erklärt Dennis Grabowski, 1. Vorsitzender von naiin. Die gemeinnützige Organisation, die sich seit fast 13 Jahren gegen Internet-Kriminalität einsetzt, hat über ihre Internet-Beschwerdestelle bereits eine Vielzahl an entsprechenden Hinweisen erhalten.
Laut naiin wurde seit Januar 2013, in der eine ähnliche Kampagne stattfand, in den vergangenen Tagen ein neuer Höhepunkt erreicht. Jede zweite Beschwerde im Bereich Online-Betrug, die bei naiin binnen Wochenfrist einging, betraf die im gleichen Schema gehaltenen, falschen Zahlungsaufforderungen samt gefährlichem Datei-Anhang.
Letzterer – eine vermeintliche zip-Datei – umfasst in einigen der geprüften Fälle einen Trojaner der Familie Matsnu beziehungsweise RansomLock. Der Trojaner ist in der Lage, einzelne Dateien oder die gesamte Festplatte infizierter Rechner zu verschlüsseln. Gegen Zahlung eines Lösegeldes wird Betroffenen dann die Freigabe der verschlüsselten Daten angeboten.
Weitere Informationen zum Thema:
naiin
no abuse in internet
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Juli 10, 2025 7:15 - noch keine Kommentare
Bitkom-Transparenzbericht 2025 veröffentlicht
weitere Beiträge in Experten
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
Aktuelles, Branche, Studien - Juli 11, 2025 1:10 - noch keine Kommentare
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
weitere Beiträge in Branche
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren