Beim Botfrei-Team sehen wir derzeit eine neue Spam-Welle mit Malware in unseren (Spam-) Postfächern eintreffen.
Die Cyber-Kriminellen setzen dabei wieder auf die Methode des Email-Spoofing und fälschen die Absender-Adressen so, dass sie den Anschein erwecken, von einem Kopierer/Scanner/Fax-Gerät aus dem eigenen Netzwerk zu stammen. Eine ähnliche Methode wurde bereits zuvor mit Namen wie kopierer@xyz.com oder drucker@xyz.com ausprobiert, in dieser neuen Variante setzt man dabei auf die Namen der Hersteller, und spekuliert darauf, dass in manchen Unternehmen diese Namen standardmäßig für den Versand von Scans oder Faxen eingerichtet sind.
Derzeit sind uns folgende Fälle bekannt:
- epson@xyz.com
- canon@xyz.com
- xerox@xyz.com
Die Emails erscheinen zudem ohne weiteren Text und enhalten im Betreff nur die folgenden Varianten: Attached Picture / Attached Image / Attached Document
Im Anhang befindet sich jeweils eine ZIP-Datei, die aus generischen Zahlen besteht. In dieser Datei befindet sich ein Trojaner, der allerdings von vielen AV-Herstellern bereits als bösartig erkannt wird. Wie in vielen Fällen davor, ist es jedoch möglich, dass einige EMails nicht als schadhaft erkannt werden. Hier gilt besondere Vorsicht, da solche Emails ohne die Spam-Erkennung schnell als echt erachtet werden könnten. Sollte Sie so eine Email erhalten, sollten Sie diese umgehend löschen.
Wir würden uns auch freuen, wenn Sie diesen Sicherheitshinweis an ihre Kollegen und insbesondere die IT-Abteilung weiterleiten.
