Microsoft warnt vor Corona-Phishing-Mails mit Excel-Anhängen
Das Microsoft Security Intelligence Team hat dieser Tage eine Warnung veröffentlicht, die verseuchte Excel-Files betreffen, durch die Cyberkriminelle aus der Ferne Zugriff auf euren PC erlangen können.
Die Mail-Betreffs der Phishing-Mails klingen - wie meistens - harmlos: Sie geben vor, von der John Hopkins Universität zu stammen. Andere Mails bieten persönliche Tests an, ob man an Covid-19 erkrankt war oder nicht; andere bieten „persönliche Covid-19-Statusberichte“ an. Allen Mails ist gemeinsam, dass sie einen verführen wollen, ein angehängtes Excel-Dokument zu öffnen. In dem Excel-Dokument sind Makros versteckt, die bestimmte Befehle im Hintergrund auslösen und zwar ohne dass ihr etwas davon bemerkt.
NetSupport Manager installiert sich
Klickt ihr auf das Excel-Dokument, installiert sich im Hintergrund das Desktop-Zugriffstool NetSupport Manager. Das klingt erst einmal harmlos und wird auch von vielen Anti-Viren-Programmen nicht als „gefährlich“ eingestuft, weil es ein offizielles Programm von Microsoft ist, das unter normalen Bedingungen keinen Schaden anrichtet. Doch die Cyberkriminellen nutzen das Programm, um Fernzugriff auf eure PCs zu erlangen.
Schützen könnt ihr euch ganz einfach: Öffnet keine E-Mail-Anhänge von Absendern, die ihr nicht kennt - auch dann nicht, wenn sie euch vertrauenswürdig erscheinen. Wenn ihr Mails von Verwandten oder Bekannten bekommt, die ihr nicht erwartet, nehmt ebenfalls besser noch einmal Kontakt auf, und fragt bei ihnen nach, ob sie bestimmte Anhänge wirklich selbst gesendet haben.
Was passieren kann, wenn man auf Mail-Anhänge draufklickt, zeigt auch der jünste Fall in der österreichischen Stadtverwaltung: In der Stadt Weiz wurden offenbar mehrere Inhalte von Rechnern komplett verschlüsselt, nachdem sich eine Ransomware via E-Mail verbreitet und die Dateien am Rechner verschlüsselt hatte. Die Angreifer haben sogar Beispiele aus den Dokumenten online hochgeladen. Der Vorfall gilt vonseiten der Gemeinde allerdings noch nicht offiziell als bestätigt.