Eine neue Cyber-Bedrohung gefährdet die Sicherheit italienischer Nutzer, sie agiert über E-Mails mit bösartigen Anhängen - so schützen Sie sich
Das CERT-PA, d.h. das Computer Emergency Response Team der öffentlichen Verwaltung, hat mehrere Versuche eines Cyber-Angriffs durch eine Phishing-E-Mail-Kampagne aufgedeckt, die viele Unternehmen und KMU in unserem Land betroffen hat.
In dem von CERT-PA aufgedeckten Fall nutzt der von einer noch unbekannten Gruppe von Cyberkriminellen durchgeführte Cyberangriff eine falsche Mitteilung des Versandunternehmens DHL. Der Virus funktioniert ganz ähnlich wie klassische Phishing-Kampagnen, bei denen das Opfer mit einer gefälschten Nachricht von DHL kontaktiert wird, in der es aufgefordert wird, ein an die E-Mail angehängtes Dokument herunterzuladen, um Informationen über "eine wichtige Mitteilung" zu erhalten, wie die Hacker in ihrem Versuch, per E-Mail zu täuschen, beschreiben. Wenn das Opfer den Anhang öffnet, erhält es natürlich keine vertrauliche Mitteilung, sondern initiiert lediglich die Installation des Virus.
Wie der Phishing-Versuch der gefälschten DHL-Nachricht funktioniert
Wie bei bösartigen Anhängen, die von Cyber-Kriminellen verschickt werden, ist das verwendete Tool in diesem Fall eine Word-Datei; sobald der Benutzer das Dokument heruntergeladen hat, wird er aufgefordert, Makros zu aktivieren. Bei dieser Aufforderung sollten immer die Alarmglocken läuten, denn in den meisten Fällen handelt es sich um einen Vorgang, der von Hackern verlangt wird, um in den Besitz unseres Geräts zu gelangen. Sobald die Makros in Word aktiviert sind, kann sich die Malware tatsächlich auf unserem Computer installieren und im Verborgenen agieren.
Zurzeit ist noch nicht klar, ob es sich bei dieser neuen Bedrohung um Banking-Malware handelt oder nicht. Erste Untersuchungen scheinen diese Hypothese zu bestätigen, aber es müssen noch weitere Untersuchungen durchgeführt werden, um dies zu bestätigen. Auch weil es der Hauptzweck des bösartigen Codes zu sein scheint, Daten aus Kryptowährungs-Wallets, verschiedenen Programmen wie Skype, Firefox, Steam, Edge und Telegram, aber auch aus dem betroffenen System zu stehlen, einschließlich Benutzername, Rechnername oder IP-Adresse.
Wie man sich gegen diese neue Cyber-Bedrohung verteidigt
Die Verteidigung gegen diesen neuen Cyber-Angriff ist nicht kompliziert. Es gibt nur eine einzige Regel: Laden Sie niemals verdächtige E-Mail-Anhänge herunter. Wenn wir Zweifel an einer DHL-Sendung haben und die bösartige E-Mail uns in die Irre führen könnte, sollten wir, bevor wir die in der E-Mail angehängten Dokumente herunterladen, versuchen, unser Kurierunternehmen telefonisch zu kontaktieren, um herauszufinden, ob es sich um echte Mitteilungen an uns handelt oder nicht. Und wenn wir ein Unternehmen haben, sollten wir unsere Mitarbeiter schulen, um zu verhindern, dass sie die bösartige Datei öffnen und unsere Systeme infizieren.