15. Januar 2020 | | 0 Kommentare

Emotet verschickt jetzt hauptsächlich Links an Stelle von Anhängen Bitte melden Sie die verdächtigen Links!

Es ist davon auszugehen, dass die Emotet-Betreibenden und auch andere Angreifende in den nächsten Tagen wieder aktiver werden, da sie vermutlich aus dem osteuropäischen/asiatischen Raum heraus agieren und dort jetzt das neue Jahr begonnen hat.

Demzufolge bitte weiterhin ein besonderes Augenmerk auf ankommende E-Mails legen!

Derzeit sind in den Spam-E-Mails hauptsächlich schadhafte Links enthalten (an Stelle von Dateianhängen). Diese Links können sofort nach Aufruf gefährlich sein.

Diese URLs (Links) sind für die Abwehr von Emotet-Wellen wichtig, dies ist also genau die Information, die in Ihren Meldungen enthalten sein sollte. Bitte leiten Sie die Informationen am besten als Text-E-Mail (1) weiter, da HTML-E-Mails Links als Hyperlink aufbereiten und sofort klickbar sind – dies gilt sowohl für E-Mails als auch für Einträge im HelpDesk-System OTRS!

Sind potentiell schadhafte/gefährliche Dateien im Anhang, so leiten Sie diese bitte nur nach expliziter Aufforderung weiter.

Bitte melden Sie Verdachtsfälle an gitz-it-sicherheit@tu-braunschweig.de

(1) Es besteht immer die Gefahr, dass ein Empfangender einen falschen Klick ausführt und einen präparierten, schadhaften Link anklickt. Auch das Weiterreichen von Spam-E-Mails über OTRS-Tickets sollte mit Bedacht durchgeführt werden.

Demzufolge vor dem Weiterleiten entweder den Empfangenden vorher anrufen, oder bereits die notwendigen Informationen aus der Spam-Mail herausschreiben und in einer neuen E-Mail  (im Text-Format, nicht HTML) weiterreichen.

 

Kommentar verfassen