![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/08\/04122003\/malware-link-under-the-picture-letter.jpg\")
E-Mail mit sch\u00e4dlichem Link zu Malware<\/p><\/div>\n
Sehen Sie die PDF-Datei im Anhang? Auch wenn es schwer zu glauben ist, ist das \u00fcberhaupt kein Anhang. Outlook zeigt E-Mail-Anh\u00e4nge zwar auf eine \u00e4hnliche Weise an, aber wenn Sie genau hinschauen, werden Sie einige Unterschiede erkennen:<\/p>\n
- \n
- Das Symbol des Anhangs sollte genauso aussehen, wie das Symbol der PDF-Anwendung, die auf dem Computer installiert ist. Ist das nicht der Fall, dann handelt es sich entweder nicht um einen Anhang oder der Anhang ist keine PDF-Datei.<\/li>\n
- Die Daten der Datei \u2013 Name, Dateityp, Gr\u00f6\u00dfe \u2013 werden angezeigt, wenn Sie mit dem Mauszeiger \u00fcber einen echten Anhang fahren. Der Link einer suspekten Webseite sollte auf jeden Fall nicht angezeigt werden.<\/li>\n
- Der Pfeil neben dem Datei-Namen sollte beim Dar\u00fcberfahren farblich markiert werden. Klicken Sie den Pfeil an, wird bei einem Anhang ein Drop-down-Men\u00fc ge\u00f6ffnet.<\/li>\n
- E-Mail-Anh\u00e4nge befinden sich in einem separaten Bereich, nicht im Haupt-Text der Nachricht und sehen in etwa so aus:<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/08\/04122258\/malware-link-under-the-picture-attachment.jpg\")
Ein echter PDF-Anhang<\/p><\/div>\n
Bei dem als PDF-Anhang getarnten Element handelt es sich in Wirklichkeit um ein Bild. Das k\u00f6nnen Sie schnell \u00fcberpr\u00fcfen, indem Sie entweder den Abschnitt mithilfe der Maus markieren oder per Tastenkombination [Strg] + [A] alles ausw\u00e4hlen.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/08\/04122402\/malware-link-under-the-picture-image.jpg\")
Ein als PDF-Anhang getarntes Bild<\/p><\/div>\n
Hinter dem harmlos aussehenden Bild ist ein Link zu einem sch\u00e4dlichen Programm versteckt. Durch das Anklicken des Bildes wird automatisch Trojaner-Spyware heruntergeladen.<\/p>\n
Sch\u00e4dliche Payload<\/h2>\n
In diesem konkreten Fall f\u00fchrt der Link zu einer Datei mit dem Namen Swift_Banco_Unicredit_Wire_sepa_export_000937499223.cab, die einen Loader f\u00fcr einen Trojaner enth\u00e4lt, der von Kaspersky als Trojan-Spy.Win32.Noon<\/a> identifiziert wird. Es handelt sich um eine recht gew\u00f6hnliche Trojaner-Spyware. Diese Spyware ist seit 2017 bekannt und erm\u00f6glicht es den Angreifern Passw\u00f6rter und andere Informationen in Eingabeformularen zu stehlen.<\/p>\n
So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n
Installieren Sie eine zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a> auf jedem Ger\u00e4t mit Internetverbindung, um diese vor Trojaner-Spyware und anderer Malware zu sch\u00fctzen.<\/p>\n