Malware per Mail

Ich möchte wieder einmal ein aktuelles Mail als Anlass nehmen, auf die Gefahr hinzuweisen, die von Mails ausgehen kann. Hier und hier finden sich ältere Beiträge, die in dem Zusammenhang auch interessant sein könnten.

Dieses Mail soll als Beispiel für andere ähnliche dienen:

image

Hier ein paar Punkte, die auffallen sollten:

  • Das Mail sollte von OneDrive kommen, aber als Absender ist eine Adresse eingetragen, die nichts mit Microsoft oder OneDrive zu tun hat:
    image
  • Der Betreff tönt nicht so richtig nach gutem Englisch und “through” würde man definitiv nicht gross schreiben:
    image
  • Das Logo von Office 365 ist mit einer ausgefransten unscharfen Schrift versehen:
    image
  • Das “b” bei “been sent” stammt aus einer anderen Schrift. Allenfalls sollte damit sichergestellt werden, dass ein allfälliger Spamfilter den Satz nicht als Spam bewertet:
    image
  • Wenn man mit der Maus über den Link fährt, wird ein kleines Infofenster mit der verlinkten Adresse angezeigt. Hier kann man sehen, dass der Link auf eine unverschlüsselte (http statt https) Seite führt, die nichts mit Microsoft oder Office 365 zu tun hat:
    image
  • Unten hat es eine Zeile deren Text ganz komisch aufgetrennt ist. Allenfalls auch wieder eine Technik, mit der verhindert werden soll, dass der Spamfilter zugreifen kann:
    image

Wenn man all diese Punkte sieht, muss man sagen, dass das Mail ziemlich stümperhaft aufgebaut ist. Es gibt mit Sicherheit noch viel besser getarnte Versionen. Unabhängig davon, wie gut ein solches Mail gemacht ist, ist die grösste Gefahr wahrscheinlich, dass man gar nicht gross studiert und einfach darauf klickt.

Ich habe den Link, der angezeigt wird, mal bei Virustotal überprüfen lassen. Man sieht, dass sich dahinter ein Phishingversuch oder sogar Malware verbirgt:

image

Obwohl bei Virustotal erst 3 von 67 Dienste die Gefahr erkennen, schlägt der Windows Defender SmartScreen bereits zu, wenn man auf den Link klickt.

image

Wichtig: So einen Test sollte man nie im produktiven Netzwerk machen. Ein Weg könnte sein, einen Laptop vom internen WLAN zu trennen und stattdessen mit dem Gäste WLAN zu verbinden (das die einzelnen Geräte voneinander trennt). So kann man sicherstellen, dass installierte Malware sich nicht übers Netzwerk verbreiten kann. Den Laptop sollte man danach direkt neu aufsetzen, um allfällige Malware vollständig zu löschen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s