Dieser nutzt ähnliche Verbreitungstechniken wie der zum Jahresbeginn zerschlagene Emotet-Trojaner. Es werden vermehrt schadhafte Word- und Excel-Dokumente detektiert. Nicht erkannt werden E-Mails mit Links, über die schädliche Dokumente nachgeladen werden.
Der Empfänger soll dazu verleitet werden einem Link zu folgen oder einen inaktiven Link händisch in die Adressleiste des Browsers zu kopieren. Die Schadcode-Mails beinhalten meist Auszüge von echten Mail-Kommunikationen, die bei vorherigen Kampagnen gestohlen wurden und die meist als Antwort auf diese adressiert sind.
Die Absendernamen sind in den allermeisten Fällen gefälscht.
Bitte beachten:
- führen Sie möglichst keine Aktionen aus Mails heraus
- lesen Sie Mails kritisch und überprüfen Sie die Echtheit des Absenders
- öffnen Sie Anhänge nur aus vertrauenswürdigen Quellen
Im Zweifelsfalle senden Sie bitte die verdächtige Mail als Anhang an it-support@hs-mittweida.de