Warnung: Update-Meldung für Microsoft Word ist gefährlich
Der bekannte Trojaner namens Emotet versucht es mit einem neuen Trick. Diesmal sind die Phishing-Mails als eine Nachricht von Microsoft Office getarnt. Darin heißt es, man müsse Microsoft Word aktualisieren und dafür das angehängte .doc-File öffnen.
Ist die Word-Datei offen, erscheint ein Update-Fenster, das der Windows-Designsprache zum Verwechseln ähnlich sieht. Die Nutzer werden aufgefordert, sich durch den Update-Vorgang zu klicken und dabei "Enable Editing" und "Enable Content" zu aktivieren. Führt man diese Aktionen aus, wird die Emotet-Malware auf dem Computer installiert.
© Screenshot
Vorsicht bei Mail-Anhängen
In der Folge versucht die Schadsoftware die Passwörter, Banking-Informationen und weitere sensible Daten zu stehlen. Der eigene Computer wird nicht nur ausspioniert, sondern auch Teil des Emotet-Botnetz, sodass er von Cyberkriminellen zum weiteren Verschicken von Phishing-Mails genutzt wird.
Wie immer gilt: Keine Mail-Anhänge von fremden Personen öffnen und bei Mails von Unbekannten besonders vorsichtig sein. Am besten die E-Mail als Spam markieren und umgehend löschen.
Gut getarnte Schadsoftware
Emotet selbst ist auf das Abgreifen von Online-Banking-Daten spezialisiert. Die Schadsoftware ist bereits seit 2014 im Umlauf und versucht es mit immer neuen Betrugsmaschen. Erst im Februar und März war Emotet als Corona-Nachricht getarnt.
In früheren Versionen tauchte die Schadsoftware als angehängte Rechnung, Versandbenachrichtigung oder Bewerbungsunterlagen auf. Emotet ist bereits seit 2014 in Umlauf.