Auch Onlineschurken haben Vorlieben. Die IT-Security-Firma Proofpoint hat die beliebtesten Infektionsköder benannt.
Schädlings-Attacken werden immer ausgefuchster. Doch es gibt auch beliebte Maschen der Hacker. Die IT-Security-Firma Proofpoint hat die fünf Spitzen-E-Mail-Köder ausfindig gemacht, bei denen leider immer noch viel zu viele Angeschriebene anbeissen.
1. «Siehe Rechnung im Anhang»
Sogenannte «Money out»-Köder sind unter den Angreifern laut Proofpoint bei Weitem am beliebtesten, und sie sind für fast die Hälfte aller beobachteten Malware-Kampagnen verantwortlich. Die Köder-Mail gibt vor, dass eine Zahlung fällig sei, um den Empfänger dazu zu verleiten, E-Mail-Nachrichten zu öffnen und auf den Anhang oder einen Link zu klicken. Ganz ähnlich funktionieren Köder mit «Ihre Bestellung». Diese E-Mail-Köder beinhalten häufig ein angehängtes Dokument mit einem eingebetteten schädlichen Code, oftmals in Form eines bösartigen Makros, der vom Benutzer aktiviert werden muss. Durch das Ausführen des schädlichen Makros wird die Malware heruntergeladen und installiert. Beispiele sind ein Banking-Trojaner wie Dridex oder die jüngste Ransomware wie Locky.
Nächste Seite: 2. «Hier klicken, um Ihr gescanntes Dokument zu öffnen»
2. Hier klicken, um Ihr gescanntes Dokument ...
2. «Hier klicken, um Ihr gescanntes Dokument zu öffnen»
Sogenannte Fax- und Scan-Benachrichtigungsköder sind ebenfalls häufig. Sie werden nach Statistiken von Proofpoint bei gut einem Zehntel der Malware-Kampagnen beobachtet. Diese Köder enthalten eine gewisse Dringlichkeit und geben den Anschein, unbedenklich zu sein. Denn mit Fax- und Telefonleitungen werden historisch anmutende Analog-Erinnerungen wach. Die wenigsten bringen diese Benachrichtigungen mit Malware in Verbindung. Mitarbeiter, die mitten in einem hektischen Arbeitstag stecken, denken kaum darüber nach, bevor sie auf vermeintliches Fax im Anhang oder auf eine entsprechende URL klicken.
Dieser Fax-Benachrichtigungsköder verteilt die CryptoWall-Ransomware
Nächste Seite: 3. «Ihr Paket wurde versandt – Ihr Versandbeleg ist beigefügt»
3. Ihr Paket wurde versandt – Ihr Versandbeleg ...
3. «Ihr Paket wurde versandt – Ihr Versandbeleg ist beigefügt»
Falsche Versand- und Lieferbenachrichtigungen sind bei Schadcode-Angreifern nach wie vor beliebt. Damit schlagen sie aus der weitverbreiteten Nutzung von Onlineshopping Kapital. Während manche dieser E-Mail-Köder gestohlene Marken grosser Logistikanbieter verwenden, geben andere vor, statt vom Lieferservice direkt vom Anbieter zu stammen. Da immer mehr Unternehmen grosse Onlineshopping- und Auktionssites als ihren hauptsächlichen Onlinestore verwenden, ist es nicht unüblich, dass ein Artikel, der in einem Store gekauft wurde, von einem anderen Anbieter ausgeliefert wird, der dem Käufer nicht unbedingt bekannt ist. Daher ist der Empfänger eher bereit, E-Mails von Anbietern zu öffnen, bei denen sie nicht direkt bestellt haben.
Die Versandbenachrichtigungs-E-Mail-Köder enthalten einen Dokumentenanhang mit den angeblichen «Lieferangaben». Wenn der Empfänger das Dokument öffnet, wird ein automatisches Exploit ausgeführt oder er wird gebeten, auf die Schaltfläche «Inhalt aktivieren» zu klicken, um das Dokument anzuzeigen. In jedem Fall wird dadurch versucht, Malware auf dem Computer des Opfers zu installieren.
Versandbenachrichtigungsköder verteilen den Bank-Trojaner Vawtrak
Nächste Seite: 4. «Ich möchte eine Bestellung der angehängten Liste aufgeben»
4. Ich möchte eine Bestellung der angehängten ...
4. «Ich möchte eine Bestellung der angehängten Liste aufgeben»
Die «Geschäftstransaktions»-E-Mail-Köder geben vor, sich auf ein mögliches Geschäft in der Zukunft zu beziehen, wie beispielsweise eine Preisauskunft, Import- und Exportarrangements, Preislisten und Verträge. Diese E-Mail-Köder weisen den Empfänger normalerweise an, einen Anhang zu öffnen, z.B. ein Dokument oder Arbeitsblatt, um die Einzelheiten einer Anfrage anzuzeigen. Der Angreifer hält dabei die Nachricht in der Mail bewusst kurz und einfach, damit das Opfer das Dokument auf der Suche nach mehr Infos auch öffnet. Einmal geöffnet, wird der eingebettete, schädliche Code ausgeführt.
Der Geschäftstransaktions-E-Mail-Köder verteilt den Bank-Trojaner Vawtrak
Nächste Seite: 5. «Bitte bestätigen Sie diese Transaktion»
5. Bitte bestätigen Sie diese Transaktion
5. «Bitte bestätigen Sie diese Transaktion»
E-Mails wie diese werden sowohl zwecks Phishing (das Abfischen von Login-Daten) als auch fürs Verbreiten von Malware verwendet. E-Mails in dieser Kategorie scheinen üblicherweise von einer Bank oder einem Finanzinstitut zu stammen und ködern den Benutzer mit Nachrichten über eine elektronische oder Onlinezahlung, die für den Empfänger bestimmt ist. Doch zuvor sollten die Kontoinformationen im angehängten Dokument bestätigt oder korrigiert werden, so der Trick der Angreifer, die mittlerweile lieber präparierte Dateien verschicken als URLs auf Malware-verseuchte Seiten. Auch hier führt das Öffnen des Files dazu, dass der eingebettete, bösartige Code ausgeführt wird. Mit Vorliebe gelangen so Bank-Trojaner oder Ransomware auf das Gerät.
Ein Finanztransaktions-E-Mail-Köder verteilt den Bank-Trojaner Dridex
die solche anhänge öffnen, werden wohl auch den sand in der box in diesen suchen ;-)
PC-John
11.11.2016
... Wer sich unsicher ist, ob er nicht tatsächlich was bestellt hat, löscht die mail am besten. Wenn es echt war, kommt sie garantiert noch einmal.
Alternativ macht man die mail in einer Sandbox auf - nie und nimmer im original System
Danke für das Stichwort "Sandbox".
Natürlich hatte ich schon mal davon gelesen, jetzt habe ich das Richtige gefunden.
Solche Mails, welche nicht auf das Detail eingehen, sind leider immer noch (zu) oft unterwegs.
Habe ich ein Paket aus Teutonien bestellt, und weiss nicht, auf welchem Transportweg es kommt, so bin ich echt aufgeschmissen.
So liefern Paketdienste je nach Paket nur gegen Unterschrift aus, und wenn ich genau dann nicht zuhause bin?
Ist ein Zettel im Briefkasten mit einem Hinweis drauf?
Oder avisiert der Absender das Paket per Mail? Er kennt meistens ja meine Mail-Adresse.
Ich weiss nur etwa, in welcher Woche hoffentlich etwas abgeliefert werden sollte.
Und da ist man wirklich aufgeschmissen mit einer Mail, wie eingangs erwähnt.
Oder Mails mit Rechnungen als Attachment drin?
Es wird ja vielfach wegen Vorauszahlungen gewarnt, was soll ich nun tun?
Richtig, eine Sandbox benützen, wenn es wirklich eine echte Mail sein könnte.
PC-John
Pagnol
12.11.2016
Ernsthaft gefragt: Wo kriege ich nun so einen Sandkasten her, wenn ich mal schnell ein Attachment ansehen möchte?
Virtuelle Betriebssysteme kenne ich. Aber geht es in dem Fall nicht auch einfacher?
PC-John
12.11.2016
Ernsthaft gefragt: Wo kriege ich nun so einen Sandkasten her, wenn ich mal schnell ein Attachment ansehen möchte? ...
Einen Sandkasten so auf die Schnelle bekommen woher?
Auf dem nächsten Kinderspielplatz, oder wenn das zu umständlich ist:
http://www.sandboxie.com/index.php?HomeUse
Das ist Shareware, mit 30 Tage-Test.
Und ein paar Tipps zum sändele:
http://www.pc-magazin.de/ratgeber/sandboxie-windows-sandbox-tipps-tricks-2840720.html
PC-John
makdiver
13.11.2016
Aber - bekommt Ihr wirklich so viel Post, Pakete und Rechnungen das Ihr den Überblick verliert ??? Ich denke, ich führe ein reges Kaufleben in Onlineshops und Auktionshäuser, aber habe noch nie den Überblick verloren, was gerade aktuell ist und was zu bezahlen ist.
Und falls bei jemanden das dann doch zu gross ist - eine einfache Textdatei oder sogar die klassische Methode mit Zettel und Bleistift, wo man sich notiert, was kommen kann hilft Wunder.
Vor allem - ich schau mal eben schnell rein ist tödlich. Einatmen, ausatmen, kurz verharren und überlegen, kann das was sein und wenn man sich nicht zu 100% sicher ist, weg damit !
11.11.2016
11.11.2016
12.11.2016
12.11.2016
13.11.2016