Home  Kontakt  Impressum und Datenschutz 

Schadsoftware per Dropbox-Link  vom 26.01.2016

Täter senden angebliche Aufträge per Datei aus Dropbox

© H.-J. Henschel/LKA NI

Mitte Oktober 2015 berichteten wir hier über die Schadsoftware mit dem Namen "Chimera". Diese wurde überwiegend an gewerbliche und behördliche Empfänger über den Umweg durch den Datendienst Dropbox weitergeleitet. Von den Cyberkriminellen wurde behauptet, sich z.B. auf eine Stelle zu bewerben. Die weiteren Bewerbungsunterlagen würden per Dropbox als Download zur Verfügung stehen. Wer sich dann als Mitarbeiter der Firma die Mühe gemacht hat, diese Datei zu laden und zu starten, hat seinen Computer und ggf. sogar Teile des Netzwerkes mit Schadsoftware verseucht. Hinterher wurder der Nutzer mittels der installierten Ransomware erpresst. Opens external link in new window Link zum Beitrag.

Nun kursieren wieder/immer noch solche Mails. Wir erhielten z.B. einen Hinweis über eine angebliche Bestellung in einer Werkzeugfirma aus Niedersachsen. Hier war der Geschäftsführer aufmerksam und traute der Bestellung und dem Mailtext nicht. Auch wenn es für Ihn üblich sei, Bestellungen aus dem Ausland und in englischer Sprache zu bekommen, verzichtete er lieber auf ein Klicken des beigefügten Links in der Mail und dem folgenden Download der Datei sowie einen möglichen Auftrag. Die angebliche Versenderin gab an, die Bestellung in der Datei selbst aufgrund von Mailproblemen nicht direkt senden zu können. Aus diesem Grund hätte Sie den Umweg über Dropbox gewählt. Der installierte Virenscanner hat nicht angeschlagen, da die Datei ja nicht in der Mail enthalten war.

Eine Prüfung durch uns ergab, dass die Datei "Jan_2016_Order_Sheet.vbe" einen Trojaner enthält, der bisher noch nicht von vielen Antivirenprogrammen erkannt wird.

Die Vorsicht und das Misstrauen waren also gerechtfertigt!

Wir raten weiterhin zu großer Wachsamkeit, falls Bestellungen, Bewerbungen oder vergleichbare Dateien unaufgefordert z.B. per Dropbox oder ähnliche Clouddienste zum Download zugeschickt werden. Wichtig ist hier auch die Schulung der Mitarbeiter für dieses sensible Thema!

Sollten Sie als Wirtschaftsunternehmen durch Cybercrime geschädigt sein, so wenden Sie sich an die ZAC - Zentrale Ansprechstelle Cybercrime. Für Niedersachsen finden Sie diese Opens internal link in current windowhier. Ein Übersicht für andere Bundesländer finden Sie auf Opens external link in new window polizei.de.

Beispieltext der Mail (Auszüge):

"Betreff: PO#-2071. Requesting For Quotation.
Hello,I am Stephanie Mattinson of Aggregate Industries and Trade International. We deal in all kind of variable goods and products. More information regarding my company  and what we do can be found as an attachment labeled company profile. I'm very interested in your product I would like to place an order. It would be much appreciated if you get back to me with FOB, extimated shipment date and price specification for the aforementioned order. Kindly advice your best offer for the attached samples. Attachment can be downloaded here
www.dropbox.com/s/ein[....]tt/Jan_2016_Order_Sheet.vbe
Note: Due to my problems with my email attachment application, I can't directly upload the attachment including this email hence I had to opt to use a file sharing site. Sorry for the complicatios.

Stephanie Mattinson > Aggregate Industries - International > North End Farm Works"

 

Beispielbild der Datei in der Dropbox. Bereit für den Download und die Infektion!

 

 




Weitere Meldungen

07.12.2016 05:35

Neuer Verschlüsselungstrojaner als Bewerbung getarnt

Goldeneye verbreitet sich massenhaft


05.12.2016 05:56

Gefälschte Mail der Polizei Cyberabteilung Köln

Vorsicht vor ZIP-Datei im Anhang


24.11.2016 14:52

Betrugsmasche zum Nachteil von Firmen

Täter geben sich als Mitarbeiter, Vorgesetzte usw. aus.


16.11.2016 10:12

Gefälschte Amazon-Mail mit neuer EU Verordnung

Täter wollen Zugangsdaten von Amazonkunden


10.11.2016 08:22

10 Gebote der digitalen Ethik

juuuport veröffentlicht Leitlinien


Regionale Termine

Momentan keine Einträge