Vermeintliche Bestellbestätigung liefert Schadsoftware

Beim Nationalen Zentrum für Cybersicherheit (NCSC) geht eine anhaltend hohe Zahl von Meldungen zu dieser Masche ein. Mit gefälschten Bestellbenachrichtigungen wird versucht, eine Fernzugriffs-Schadsoftware zu verteilen. Meistens wird Kreditkarten-Phishing betrieben oder eine E-Mail-Empfängerin wird aufgefordert, PaySafe-Karten zu kaufen sowie die Codes zu übermitteln.

Wie das NCSC berichtet, ging letzte Woche eine verdächtige E-Mail ein, bei der eine neue Vorgehensweise erkennbar war. Ein E-Mail-Empfänger erhielt eine Benachrichtigung, eine Bestellung sei eingegangen und diese würde nun bearbeitet. Absichtlich seien von den Betrügern keine Hinweise auf einen Verkäufer oder Kaufgegenstände aufgeführt worden.

Unter «Hinweis» steht, wenn man diese Bestellung stornieren möchte, soll man die Stornierung herunterladen und sofort ausfüllen. Die angehängte Datei ist eine Datei im HTML-Format mit kryptischem Dateinamen. Wer diese Datei ausführt, muss das Herunterladen einer weiteren Datei im ISO-Format erlauben, so das NCSC. Dateien mit Endung .iso sind üblicherweise Datenträgerabbilder. Das ISO-Dateiformat wird oftmals  zum Kopieren von CDs und DVDs verwendet.

Im genannten Beispiel beinhaltet das Programm eine Schadsoftware mit dem Namen AsyncRAT (RAT = Remote Access Tool). Sollte eine E-Mail-Empfängerin oder ein E-Mail-Empfänger die Datei herunterladen, können Angreifer von aussen auf den infizierten Computer zugreifen. Mehr dazu erfahren Sie in diesem Fokus-Artikel des NCSC.