• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Team
    • Referenzen
    • Karriere
    • Kontakt
  • EVENTS
    • Events
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Emotet Telekom Rechnung Fake

Emotet und PDF-Dokumente – Erweiterung für den Inhaltsfilter

Alle Themen, NoSpamProxy Protection

Seit dieser Woche sehen wir eine neue Emotet Spam-Welle im deutschsprachigen Raum, welche in größerem Umfang in Postfächern landet. Auch das CERT-Bund hat bereits dazu eine Warnung veröffentlicht.

ACHTUNG: Es werden weiterhin gefälschte Rechnungen versendet, mit deren Hilfe sich die #Schadsoftware #Emotet verbreiten soll. Aktuell ist der Download-Link zum schädlichen Word-Dokument (.doc) nicht direkt in der E-Mail enthalten, sondern in einem PDF-Dokument im Anhang der E-Mail. pic.twitter.com/Y0Icxr24eN

— CERT-Bund (@certbund) 18. Februar 2019

Diese PDF Dokumente enthalten keine aktiven Inhalte oder Exploit, sondern bestehen aus einfachem Text mit einem Link. Neuere Variationen täuschen z.B. eine Telekom-Rechnung vor, welche dann einen Link enthält, der natürlich nicht zur Telekom verweist.

 

Hinter dem Link verbirgt sich dann ganz Emotet-typisch in der Regel ein Word-Dokument mit Makro, welches bei der Ausführung einen Vorwand vorgibt, damit der unbedarfte Nutzer die Makro-Funktionalität für dieses Dokument aktiviert und somit die eigentliche Bedrohung im Hintergrund auf den Rechner des Opfers lädt und ausführt.

Wir werden in der nächsten Woche dazu eine neue NoSpamProxy-Version im Schnellen Kanal veröffentlichen. In dieser Version wird dann ein neuer Dateityp „PDF-Dokument (mit URLs)“ für den Inhaltsfilter bereitgestellt, welcher mit den Features „Protection“ und „Large Files“ genutzt werden kann.

Hiermit hat man die Möglichkeit, im Inhaltsfilter beispielsweise eine Aktion für nicht vertrauenswürdige E-Mails zu definieren, in der solche PDFs mit Links dann zur Sicherheit ins Web Portal gesperrt werden, oder besser abgewiesen werden können.

Bitte beachten Sie auch weiterhin regelmäßige Updates zu Emotet im NoSpamProxy Blog, wo wir über die neusten Entwicklungen informieren und auch Handlungsempfehlungen aussprechen.

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 
22.02.2019/by Stefan Sturm

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Knowledge Base

Knowledge Base

Hinweis: Die Informationen in dieser Knowledge Base gelten nur für NoSpamProxy bis Version 13.2. Sämtliche Informationen für NoSpamProxy 14 und höher finden Sie in der Online-Dokumentation.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Info IconKritische Outlook-Schwachstelle: Keine Gefahr für NoSpamProxy-Kunden24.03.2023 - 15:08
  • Standardfiltereinstellungen in NoSpamProxy 1422.03.2023 - 10:00
  • NoSpamProxy Update BannerGlobal Rollout NoSpamProxy Version 14.0.515.03.2023 - 15:20
IMPRESSUM • EULA • Datenschutzerklärung • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
Emotet abwehren durch Inhaltsfilterung – UpdateEmotet Trojaner SchutzNoSpamProxy Update BannerVersion 13 von NoSpamProxy schützt umfassend vor bösen Links
Scroll to top