Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet Emotet: Fake E-Mails des Bundeszentralamts im Umlauf

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.203
Erhaltene Reaktionen
22.326
Eine nachgemachte E-Mail im Namen des Bundeszentralamtes für Steuern (BZSt) lockt derzeit unwissende Nutzer in die Falle. Mit einer angeblichen Steuerrückerstattung und einer Word-Datei im Anhang versuchen Cyberkriminelle ihre Opfer dazu zu bringen, damit diese die verseuchte .docx-Datei öffnen. Danach kommt vielfach die Schadsoftware Emotet zum Einsatz.Mit dem Betreff „Wichtige informationen uber Steuerruckerstattung“ schlagen derzeit die Herzen einiger Steuerzahler höher. Doch wenn sie die Datei mit den Details ihrer Erstattung öffnen wollen, erleben sie ihr blaues Wunder.

44f.jpg

Betrügerische E-Mails im Namen des Finanzamtes sind keine Neuheit

Bereits in der Vergangenheit gab es gefakte E-Mails, die angeblich im Namen eines Finanzamtes verschickt wurden. So versuchte man mehrfach die persönlichen Daten zu stehlen in Form von Phishing-Mails. Dies geschah auch im Bereich des Online-Bankings. Auch Malware wie „Emotet“ kam dabei zum Einsatz.

Emotet: Was ist das eigentlich?

Emotet ist eine Malware in Form eines „Banking-Trojaners“, der über Makros in einer .docx-Datei weitere Schadprogramme herunterlädt. In den vergangenen Monaten hat Emotet Module wie „Mimikatz„, „Ryuk„, „Trickbot“ etc. auf den zu infizierenden PC nachgeladen. Emotet ist die zweite Generation der Malware „Geodo“, welche ursprünglich über einen „Man-in-the-Browser“-Angriff die Zugangsdaten von Online-Banking Nutzern abgreift. Emotet besitzt aber einen neuen und modularen Aufbau.

Zuerst wird nach der Öffnung der .docx-Datei das Kernprogramm von Emotet nachgeladen und ausgeführt, welches danach die Schadfunktionen nachlädt. Emotet ist bekannt dafür, dass es die Zugangsdaten aus Browsern und die Outlook-Adressbücher ausliest. Doch was es unberechenbarer macht, sind die nachgeladenen Module wie beispielsweise „Mimikatz“ oder die Ransomware „Ryuk“. Im folgenden Beispiel erstellt Emotet den Command-and-Control Pfad auf einem infizierten System, von dem es dann weitere Anweisungen erhält.


Wie sieht so eine Fake-Mail aus?

Erstmals muss erwähnt werden, dass die Nachrichten „exotisch“ formuliert sind. Das heißt, dass sie eine unübliche Ausdrucksweise haben, die man so im normalen Vokabular gar nicht in diesem Kontext verwenden würde. Des Weiteren hat man die Nachrichten nicht personalisiert. Das heißt, dass der Empfänger nicht persönlich mit seinem Vor- und Nachnamen angesprochen wird. Die E-Mails enthalten auch sonst keine persönlichen Angaben des Empfängers. Der Grund dafür ist einfach. Die Phisher haben lediglich eine Datenbank mit den gültigen E-Mails aber nicht mit den dazu passenden persönlichen Daten benutzt.

Der Absender lautet: Bundeszentralamt fur Steuern <antwortensienicht@bzstinfo.icu>

Die Betreffzeile lautet: „Wichtige informationen uber Steuerruckerstattung“

Hier ist ein Beispiel einer solchen E-Mail, die Sie in die Falle locken soll:


Quelle , thx!

Was sollte ich bei Erhalt dieser E-Mail tun?

Auf gar keinen Fall öffnen, am besten direkt löschen! Wenn sie neugierig oder sich unsicher sind, dann laden sie das angehängte Word-Dokument bei hoch. Lassen Sie es dort scannen von der großen Auswahl an verfügbaren Virenscannern. Anderenfalls droht Ihnen der Super-GAU, wenn Sie die Datei versehentlich öffnen sollten! Man wüsste halt erst hinterher, welche Schadsoftware dieses Mal nachgeladen wird. Emotet läuft dann schon, es ist dann möglicherweise schon für eine Gegenwehr zu spät.

virustotal emoted phishing

 
Oben