Emotet
Emotet

Greta Thunberg-Spam mit Schadsoftware Emotet im Anmarsch

Emotet versendet wieder vermehrt Spam-Mails, nach der letzten Spam-Welle, welche mit Weihnachtsgrüßen versehen war, folgt nun Greta Thunberg.

Emotet versendet wieder vermehrt Spam-Mails, nach der letzten Spam-Welle, welche mit Weihnachtsgrüßen versehen war, folgt nun ein Aufruf zu einer Klimaschutzdemo von Greta Thunberg. Viele Behörden und Nutzer sind davon betroffen und sollten sich in Acht nehmen vor dem Öffnen der Mail.

Emotet treibt wieder sein Unwesen, dieses Mal mit Greta Thunberg

Eine Welle mit E-Mails, die angeblich von Greta Thunberg verschickt wurden, ist derzeit unterwegs. Nachdem bereits Microsoft vor Spam-Mails gewarnt hatte, folgten nun auch diverse IT-Sicherheitsfirmen sowie das Computer Emergency Responce Team (CERT) des Bundesamtes für Sicherheit. Das Unternehmen Cofense Labs machte heute aufmerksam auf die neuen Spam-Mails, welche zu neuen Klimaschutz-Demonstrationen aufrufen.
[em tweet=1207672199424946176]

Damit der Nutzer die E-Mail tatsächlich öffnet, steht schon in der Betreffzeile „Unterstützen Sie Greta Thunberg – Zeitmensch des Jahres 2019“. Somit locken die unbekannten Drahtzieher ihr Opfer zum Öffnen der E-Mail. Im Anhang verbirgt sich jedoch anstelle einer Termin-Datei, das Emotet-Dokument mit den hinterlegten Makros. Die deutschsprachigen E-Mails sind auch fast fehlerfrei und ein normaler ahnungsloser Fridays for Future-Aktivist würde höchst wahrscheinlich das Dokument öffnen. Grammatik und Rechtschreibung sind fehlerfrei, allerdings könnten einige Formulierungen stutzig machen.

Greta Thunberg
Quelle: Twitter

Zahlreiche Schulen und Behörden sind schon betroffen

Dieses Mal muss man es den Emotet-Entwicklern lassen – sie haben voll ins Schwarze getroffen! Denn der Klimaschutzdemo-Hype ist derzeit in ganz Deutschland anzutreffen. Auch der Name Greta Thunberg kam des Öfteren in den letzten Tagen in den Medien auf. Zuletzt weil die „Aktivistin“ in einem ICE angeblich auf dem Boden saß, obwohl sie einen Sitzplatz in der ersten Klasse hatte.

Was sollte ich bei Erhalt dieser E-Mail tun?

Die E-Mail inklusive Emotet auf gar keinen Fall öffnen, am besten direkt löschen! Wenn sie neugierig oder sich unsicher sind, dann laden sie das angehängte Word-Dokument bei Virustotal hoch. Lassen Sie es dort scannen von der großen Auswahl an verfügbaren Virenscannern. Anderenfalls droht Ihnen der Super-GAU, wenn Sie die Datei versehentlich öffnen sollten! Man wüsste halt erst hinterher, welche Schadsoftware dieses Mal nachgeladen wird. Emotet läuft dann schon, es ist dann möglicherweise schon für eine Gegenwehr zu spät.

virustotal emoted phishing

Foto Werner Moser, thx!

Tarnkappe.info