Wie Sie bereits aus der Presse erfahren konnten, sind in den vergangenen Tagen Datensätze aus diversen Internetplattformen wie LinkedIn, Tumblr, MySpace, VKontakte(VK.com) und wie gestern bekannt wurde auch Twitter abhanden gekommen.
Aus diesem Grund warnen wir vor einer neuen Welle von SPAM-Mails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten.
WICHTIG: Die E-Mails sind „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.
Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. Namen und Unternehmenspositionen in den Mails sind nach Stichproben des CERT-Bund konsistent mit öffentlichen LinkedIn-Profilen.
Bei den jetzt verschickten SPAM-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.
Beschreibung: http://www.zdnet.de/wp-content/uploads/2016/06/cert-bund-spammails-linkedin.jpg
Wir sprechen daher folgende Empfehlung aus:
– Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und darin enthaltene Anhänge im Zweifel nicht öffnen.
– Sollten Sie einen Account bei den oben genannten Diensten besitzen, ist es ratsam umgehend das Kennwort zu ändern.
– Verwenden Sie für unterschiedliche Dienste niemals das gleiche Kennwort. Sollte dieses in Hände Dritter geraten, wäre dieses mit einem Generalschlüssel zu vergleichen.
Sprechen Sie uns an, wenn Sie Fragen haben, wie Sie sich bestmöglich gegen diesen Angriff mit NoSpamProxy Protection in Kombination mit Large Files abwehren können!
