• Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
+49 5251 304-800
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
    • Referenzen
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partnerportal
    • Partner werden
    • Partner finden
  • UNTERNEHMEN
    • Team
    • Karriere
    • Kontakt
  • EVENTS
    • Veranstaltungen
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Angebot anfordern
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Emotet Telekom Rechnung Fake

Emotet und PDF-Dokumente – Erweiterung für den Inhaltsfilter

Alle Themen, NoSpamProxy Protection

Seit dieser Woche sehen wir eine neue Emotet Spam-Welle im deutschsprachigen Raum, welche in größerem Umfang in Postfächern landet. Auch das CERT-Bund hat bereits dazu eine Warnung veröffentlicht.

ACHTUNG: Es werden weiterhin gefälschte Rechnungen versendet, mit deren Hilfe sich die #Schadsoftware #Emotet verbreiten soll. Aktuell ist der Download-Link zum schädlichen Word-Dokument (.doc) nicht direkt in der E-Mail enthalten, sondern in einem PDF-Dokument im Anhang der E-Mail. pic.twitter.com/Y0Icxr24eN

— CERT-Bund (@certbund) 18. Februar 2019

Diese PDF Dokumente enthalten keine aktiven Inhalte oder Exploit, sondern bestehen aus einfachem Text mit einem Link. Neuere Variationen täuschen z.B. eine Telekom-Rechnung vor, welche dann einen Link enthält, der natürlich nicht zur Telekom verweist.

blank

 

Hinter dem Link verbirgt sich dann ganz Emotet-typisch in der Regel ein Word-Dokument mit Makro, welches bei der Ausführung einen Vorwand vorgibt, damit der unbedarfte Nutzer die Makro-Funktionalität für dieses Dokument aktiviert und somit die eigentliche Bedrohung im Hintergrund auf den Rechner des Opfers lädt und ausführt.

Wir werden in der nächsten Woche dazu eine neue NoSpamProxy-Version im Schnellen Kanal veröffentlichen. In dieser Version wird dann ein neuer Dateityp „PDF-Dokument (mit URLs)“ für den Inhaltsfilter bereitgestellt, welcher mit den Features „Protection“ und „Large Files“ genutzt werden kann.

Hiermit hat man die Möglichkeit, im Inhaltsfilter beispielsweise eine Aktion für nicht vertrauenswürdige E-Mails zu definieren, in der solche PDFs mit Links dann zur Sicherheit ins Web Portal gesperrt werden, oder besser abgewiesen werden können.

Bitte beachten Sie auch weiterhin regelmäßige Updates zu Emotet im NoSpamProxy Blog, wo wir über die neusten Entwicklungen informieren und auch Handlungsempfehlungen aussprechen.

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 
22.02.2019/by Stefan Sturm

SUCHE

PRODUKT

  • Alle Beiträge
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates

Knowledge Base

Knowledge Base

Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de
NoSpamProxy-Newsletter
Jetzt kostenfrei abonnieren!
Followon TwitterSubscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Angebot anfordern
  • Team
  • Karriere
  • Datenschutzerklärung
  • Impressum
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

PARTNER

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

KATEGORIEN

  • Alle Themen
  • News
  • Produkt
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

LETZTE NEWS

  • Schutz vor gefährlichen Kurz-URLsHeimdall bietet Schutz vor gefährlichen Kurz-URLs20.01.2021 - 11:01
  • Westfaelisches KinderdorfNoSpamProxy unterstützt das Westfälische Kinderdorf17.12.2020 - 11:55
  • Champion Email Security techconsult PreviewNoSpamProxy erneut Champion in unabhängiger Nutzerbefragung für E-Mail-Security04.12.2020 - 13:24
IMPRESSUM  • EULA • Datenschutzerklärung • © 2021 Net at Work GmbH
  • Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
Icon update rot Version 13 von NoSpamProxy schützt umfassend vor bösen Links
Scroll to top