Warnung: neue Emotet-Welle – jetzt mit Anhängen [31.07.2020] Emotet hat dazugelernt und verwendet jetzt auch geklaute Anhänge

Nach etwa fünf Monaten Pause wird Emotet wieder aktiv.

Leider hat die Schadsoftware inzwischen neue Fähigkeiten erhalten: es werden geklaute, originale Mailanhänge verwendet, um die Angriffe noch besser zu tarnen.

Emote hat bisher schon die Outlook-Adressbücher und die Mails aus dem Outlook-Postfach der Opfer ausgeleitet und für weitere Angriffe auf andre Ziele verwendet. Damit soll erreicht werden, dass die Mails für echte, legetime Mails gehalten werden, um die Zielperson dazu zu verleiten, auf den enthaltenen Link zum eigentlichen Schadcode zu klicken.

Inzwischen entwendet Emotet auch Dateianhänge und verwendet diese bei den Folge-Angriffe, um die Mails noch echter aussehen zu lassen.

Weiterhin gilt also:
Klicken Sie nicht einfach auf Links in Mails und öffnen Sie keine Anhänge, von denen Sie nicht sicher sind, woher sie kommen.

Dabei hilft Ihnen unter anderem der Drei-Sekunden-E-Mail-Check: http://blogs.tu-braunschweig.de/it/der-3-sekunden-e-mail-check-2/

Weitere Informationen zu Emotet finden Sie hier:

• https://www.heise.de/news/Betrueger-Mails-Emotet-klaut-Dateianhaenge-fuer-mehr-Authentizitaet-4857724.html
• https://www.heise.de/news/Emotet-Erste-Angriffswelle-nach-fuenfmonatiger-Pause-4847070.html
• http://blogs.tu-braunschweig.de/it/emotet-eine-neue-dimension-der-bedrohung/
• http://blogs.tu-braunschweig.de/it/warnung-emotet-spam-kampagne-quakbot-20-05-2020/
• http://blogs.tu-braunschweig.de/it/emotet-verschickt-jetzt-hauptsaechlich-links-an-stelle-von-anhaengen/
• http://blogs.tu-braunschweig.de/it/das-bsi-warnt-vor-verstaerkten-emotet-angriffen/
• http://blogs.tu-braunschweig.de/it/emotet-bleibt-gefaehrlich/
• http://blogs.tu-braunschweig.de/it/warnung-vor-schadsoftware-in-mails-emotet/
• http://blogs.tu-braunschweig.de/it/warnung-vor-emotet-trickbot-angriffen-per-e-mail/