Täter senden angebliche Aufträge per Datei aus Dropbox

Mitte Oktober 2015 berichteten wir hier über die Schadsoftware mit dem Namen „Chimera“. Diese wurde überwiegend an gewerbliche und behördliche Empfänger über den Umweg durch den Datendienst Dropbox weitergeleitet. Von den Cyberkriminellen wurde behauptet, sich z.B. auf eine Stelle zu bewerben. Die weiteren Bewerbungsunterlagen würden per Dropbox als Download zur Verfügung stehen. Wer sich dann als Mitarbeiter der Firma die Mühe gemacht hat, diese Datei zu laden und zu starten, hat seinen Computer und ggf. sogar Teile des Netzwerkes mit Schadsoftware verseucht. Hinterher wurder der Nutzer mittels der installierten Ransomware erpresst. Link zum Beitrag.

Nun kursieren wieder/immer noch solche Mails. Wir erhielten z.B. einen Hinweis über eine angebliche Bestellung in einer Werkzeugfirma aus Niedersachsen. Hier war der Geschäftsführer aufmerksam und traute der Bestellung und dem Mailtext nicht. Auch wenn es für Ihn üblich sei, Bestellungen aus dem Ausland und in englischer Sprache zu bekommen, verzichtete er lieber auf ein Klicken des beigefügten Links in der Mail und dem folgenden Download der Datei sowie einen möglichen Auftrag. Die angebliche Versenderin gab an, die Bestellung in der Datei selbst aufgrund von Mailproblemen nicht direkt senden zu können. Aus diesem Grund hätte Sie den Umweg über Dropbox gewählt. Der installierte Virenscanner hat nicht angeschlagen, da die Datei ja nicht in der Mail enthalten war.

Eine Prüfung durch uns ergab, dass die Datei „Jan_2016_Order_Sheet.vbe“ einen Trojaner enthält, der bisher noch nicht von vielen Antivirenprogrammen erkannt wird.

Die Vorsicht und das Misstrauen waren also gerechtfertigt!

Wir raten weiterhin zu großer Wachsamkeit, falls Bestellungen, Bewerbungen oder vergleichbare Dateien unaufgefordert z.B. per Dropbox oder ähnliche Clouddienste zum Download zugeschickt werden. Wichtig ist hier auch die Schulung der Mitarbeiter für dieses sensible Thema!

Sollten Sie als Wirtschaftsunternehmen durch Cybercrime geschädigt sein, so wenden Sie sich an die ZAC – Zentrale Ansprechstelle Cybercrime. Für Niedersachsen finden Sie diese hier. Ein Übersicht für andere Bundesländer finden Sie auf polizei.de.

Beispieltext der Mail (Auszüge):

„Betreff: PO#-2071. Requesting For Quotation.
Hello,I am Stephanie Mattinson of Aggregate Industries and Trade International. We deal in all kind of variable goods and products. More information regarding my company  and what we do can be found as an attachment labeled company profile. I’m very interested in your product I would like to place an order. It would be much appreciated if you get back to me with FOB, extimated shipment date and price specification for the aforementioned order. Kindly advice your best offer for the attached samples. Attachment can be downloaded here
www.dropbox.com/s/ein[….]tt/Jan_2016_Order_Sheet.vbe
Note: Due to my problems with my email attachment application, I can’t directly upload the attachment including this email hence I had to opt to use a file sharing site. Sorry for the complicatios.

Stephanie Mattinson > Aggregate Industries – International > North End Farm Works“