E-Mail-Gefahren

E-Mail mit schädlichem Link

Spam- und Phishing-Mails sind nicht die einzigen Gefahren, die in Ihrer Mailbox lauern können. Auch die guten, alten Links zu Malware werden weiterhin von Cyberkriminellen verwendet.

Roman Dedenok
9 Aug 2021

Bei Gesprächen über das Thema Diebstahl von Anmeldedaten werden E-Mails mit Phishing-Links meistens zuerst genannt. Allerdings ist diese Art von E-Mails nur eine Methode, um Benutzernamen und Passwörter für diverse Online-Dienste zu stehlen. Betrüger senden mit gewisser Regelmäßigkeit auch weiterhin Links, die zu Spyware führen. Einer der Tricks, der hierfür verwendet wird, besteht darin ein Bild einzufügen, das wie ein E-Mail-Anhang aussieht.

E-Mail mit schädlichem Link

Heute werden wir einen zielgerichteten Angriff unter die Lupe nehmen. Die betreffenden Cyberverbrecher haben sich viel Mühe gegeben die E-Mail glaubwürdig zu gestalten – sie schickten eine Anfrage mit technischen Spezifikationen „im Anhang“ an einen Anbieter für industrielle Dienstleistungen und Geräte.

Industrieunternehmen erhalten recht oft Anfragen dieser Art. Deshalb öffnen Account Manager in der Regel Dokumente mit spezifischen Vorgaben, um einen Kostenvoranschlag zu erstellen, ohne darauf zu achten, dass es kleine Unterschiede gibt, wie beispielsweise zwischen dem Domainname und der Unterschrift. Darauf werden wir jetzt nicht genauer eingehen, denn was uns heute interessiert ist, wie die Cyberverbrecher es schaffen die Malware auf dem Computer des Opfers auszuführen. So sieht die E-Mail aus:

E-Mail mit schädlichem Link zu Malware

Sehen Sie die PDF-Datei im Anhang? Auch wenn es schwer zu glauben ist, ist das überhaupt kein Anhang. Outlook zeigt E-Mail-Anhänge zwar auf eine ähnliche Weise an, aber wenn Sie genau hinschauen, werden Sie einige Unterschiede erkennen:

Das Symbol des Anhangs sollte genauso aussehen, wie das Symbol der PDF-Anwendung, die auf dem Computer installiert ist. Ist das nicht der Fall, dann handelt es sich entweder nicht um einen Anhang oder der Anhang ist keine PDF-Datei.
Die Daten der Datei – Name, Dateityp, Größe – werden angezeigt, wenn Sie mit dem Mauszeiger über einen echten Anhang fahren. Der Link einer suspekten Webseite sollte auf jeden Fall nicht angezeigt werden.
Der Pfeil neben dem Datei-Namen sollte beim Darüberfahren farblich markiert werden. Klicken Sie den Pfeil an, wird bei einem Anhang ein Drop-down-Menü geöffnet.
E-Mail-Anhänge befinden sich in einem separaten Bereich, nicht im Haupt-Text der Nachricht und sehen in etwa so aus:

Ein echter PDF-Anhang

Bei dem als PDF-Anhang getarnten Element handelt es sich in Wirklichkeit um ein Bild. Das können Sie schnell überprüfen, indem Sie entweder den Abschnitt mithilfe der Maus markieren oder per Tastenkombination [Strg] + [A] alles auswählen.

Ein als PDF-Anhang getarntes Bild

Hinter dem harmlos aussehenden Bild ist ein Link zu einem schädlichen Programm versteckt. Durch das Anklicken des Bildes wird automatisch Trojaner-Spyware heruntergeladen.

Schädliche Payload

In diesem konkreten Fall führt der Link zu einer Datei mit dem Namen Swift_Banco_Unicredit_Wire_sepa_export_000937499223.cab, die einen Loader für einen Trojaner enthält, der von Kaspersky als Trojan-Spy.Win32.Noon identifiziert wird. Es handelt sich um eine recht gewöhnliche Trojaner-Spyware. Diese Spyware ist seit 2017 bekannt und ermöglicht es den Angreifern Passwörter und andere Informationen in Eingabeformularen zu stehlen.

So können Sie sich schützen

Installieren Sie eine zuverlässige Sicherheitslösung auf jedem Gerät mit Internetverbindung, um diese vor Trojaner-Spyware und anderer Malware zu schützen.

Darüber hinaus ist es wichtig Ihre Mitarbeiter darin zu schulen Internetbetrug in E-Mails zu erkennen.

Spam-Mail mit Vishing-Nummern

Haben Sie jemals ein Bestätigungs-E-Mail für eine nie aufgegebene Bestellung erhalten, in der Sie aufgefordert wurden das Unternehmen telefonisch zu kontaktieren? Seien Sie auf der Hut – das ist Vishing!

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

E-Mail mit schädlichem Link

E-Mail mit schädlichem Link

Schädliche Payload

So können Sie sich schützen

Bösartiger Code in Linux-Distributionen entdeckt

Hochschulbildung und Cybersicherheit

Spam-Mail mit Vishing-Nummern

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie