Neue E-Mail mit gefährlichem Anhang im Umlauf: (eFaxCorporate)
Verfasst: 28.03.2019, 16:21:42
Liebe Leserin und lieber Leser,
mit diesem Thema möchte ich Sie auf eine neue E-Mail – Variante aufmerksam machen, die gerade im Umlauf ist. Bei dieser Variante versenden die Cyber- Kriminellen im Namen einer Firma gefälschte Nachrichten. Im Anhang der E-Mail befindet sich zudem eine Datei "eFax_Dokument.rar".
Schon beim Lesen der E-Mail kann der Betrachter, sollte er sorgfältig lesen, sehr schnell feststellen, dass etwas nicht stimmt. So soll zum Beispiel am Mittwoch, den 26.03.2019 um 05:18:47 Uhr ein 17 – seitiges Fax eingetroffen sein. Ich stelle mir dabei folgende Fragen:
Gut, den Anhang habe ich auf einen isolierten Quarantäne – Rechner geladen und untersucht. Zunächst musste ich die RAR – Datei entpacken und fand als Inhalt zunächst ein Verzeichnis. Das wurde sicherlich gemacht, damit etwaige Antiviren – Schutzprogramme die gefährliche Datei nicht finden können, wenn sie nicht rekursiv in der RAR – Datei suchen.
Das Gefährliche an dem Inhalt des Verzeichnisses ist jedoch, dass dort eine sogenannte "eFax_Dokument.exe" – Datei enthalten ist. Zusätzlich wurde die ausführbare Datei mit einem Microsoft Word – Icon (Graphik) versehen.
Wer nun die Ansicht in seinem Windows – Dateiexplorer nicht verändert hat, so werden bekannte Dateiendungen (*.exe) ausgeblendet. Der Anwender kann somit nicht sehen, ob es sich um eine Word – datei (eFax_Dokument.docx), oder um eine ausführbare Datei (eFax_Dokument.exe) handelt. Er sieht nur "eFax_Dokument" mit dem bekannten Microsoft Word – Icon.
Ich habe die Datei natürlich nicht ausgeführt, sondern eine Tiefenprüfung mit Hilfe eines Antivirenprogrammes unternommen. Sie enthält einen gefährlichen Trojaner bzw. Virus.
Ich möchte jedem User empfehlen, folgende Einstellung an seinem Dateiexplorer vorzunehmen:
Gehen Sie in die Ansicht -> Optionen und unter Ordneroptionen in den Registerreiter "Ansicht". Machen Sie das Häkchen "Erweiterungen bei bekannten Dateitypen ausblenden" weg. Jetzt können Sie nämlich alle Dateiendungen (*.exe, *.docx, *.pdf usw.) von Dateien sehen.
Seien Sie bitte vorsichtig mit Dateianhängen in E-Mails. Öffnen im Zweifel niemals! Öffnen Sie Dateianhänge grundsätzlich nur bei bekannten E-Mails, z. B. von Freunden etc. Wenn Sie Zweifel haben, können Sie bei Ihrer Freundin oder Freund zunächst nachfragen, bevor Sie solche Anhänge weiter behandeln.
Sollten Sie auch solch eine E-Mail erhalten, wie von mir dargestellt, einfach löschen und auch aus dem Papierkorb des E-Mail – Clients löschen! Seien Sie bitte grundsätzlich bei allen unbekannten E-Mails vorsichtig!
Herzliche und liebe Grüße, Euer Cautus esto!
Zeit: Wed Mar 27 09:37:12 2019
Betreff: Neues eFax erhalten
Proxy: 193.XXX.XX.XXX (Netherlands (NL) / Amsterdam)
From: kimjung(at)jackxxxxx.com
Reply-To: "eFax" <majunggil(at)christinexxxxx.com>
Anhang: eFax_Dokument.rar
Inhalt: Verzeichnis: eFax_Dokument
Verzeichnisinhalt: eFax_Dokument.exe (Vorsicht, diese Datei enthält Schadsoftware)
mit diesem Thema möchte ich Sie auf eine neue E-Mail – Variante aufmerksam machen, die gerade im Umlauf ist. Bei dieser Variante versenden die Cyber- Kriminellen im Namen einer Firma gefälschte Nachrichten. Im Anhang der E-Mail befindet sich zudem eine Datei "eFax_Dokument.rar".
Schon beim Lesen der E-Mail kann der Betrachter, sollte er sorgfältig lesen, sehr schnell feststellen, dass etwas nicht stimmt. So soll zum Beispiel am Mittwoch, den 26.03.2019 um 05:18:47 Uhr ein 17 – seitiges Fax eingetroffen sein. Ich stelle mir dabei folgende Fragen:
- Wer versendet um 05:18:47 Uhr ein 17 – seitiges Fax?
- Ich suche immer noch vergeblich das Datum: Mittwoch, den 26.03.2019. So sehr ich mich auch anstrenge, ich kann den Tag in meinem Kalender nicht finden. Wer ihn findet, möge mir bitte Bescheid geben.
Gut, den Anhang habe ich auf einen isolierten Quarantäne – Rechner geladen und untersucht. Zunächst musste ich die RAR – Datei entpacken und fand als Inhalt zunächst ein Verzeichnis. Das wurde sicherlich gemacht, damit etwaige Antiviren – Schutzprogramme die gefährliche Datei nicht finden können, wenn sie nicht rekursiv in der RAR – Datei suchen.
Das Gefährliche an dem Inhalt des Verzeichnisses ist jedoch, dass dort eine sogenannte "eFax_Dokument.exe" – Datei enthalten ist. Zusätzlich wurde die ausführbare Datei mit einem Microsoft Word – Icon (Graphik) versehen.
Wer nun die Ansicht in seinem Windows – Dateiexplorer nicht verändert hat, so werden bekannte Dateiendungen (*.exe) ausgeblendet. Der Anwender kann somit nicht sehen, ob es sich um eine Word – datei (eFax_Dokument.docx), oder um eine ausführbare Datei (eFax_Dokument.exe) handelt. Er sieht nur "eFax_Dokument" mit dem bekannten Microsoft Word – Icon.
Ich habe die Datei natürlich nicht ausgeführt, sondern eine Tiefenprüfung mit Hilfe eines Antivirenprogrammes unternommen. Sie enthält einen gefährlichen Trojaner bzw. Virus.
Ich möchte jedem User empfehlen, folgende Einstellung an seinem Dateiexplorer vorzunehmen:
Gehen Sie in die Ansicht -> Optionen und unter Ordneroptionen in den Registerreiter "Ansicht". Machen Sie das Häkchen "Erweiterungen bei bekannten Dateitypen ausblenden" weg. Jetzt können Sie nämlich alle Dateiendungen (*.exe, *.docx, *.pdf usw.) von Dateien sehen.
Seien Sie bitte vorsichtig mit Dateianhängen in E-Mails. Öffnen im Zweifel niemals! Öffnen Sie Dateianhänge grundsätzlich nur bei bekannten E-Mails, z. B. von Freunden etc. Wenn Sie Zweifel haben, können Sie bei Ihrer Freundin oder Freund zunächst nachfragen, bevor Sie solche Anhänge weiter behandeln.
Sollten Sie auch solch eine E-Mail erhalten, wie von mir dargestellt, einfach löschen und auch aus dem Papierkorb des E-Mail – Clients löschen! Seien Sie bitte grundsätzlich bei allen unbekannten E-Mails vorsichtig!
Herzliche und liebe Grüße, Euer Cautus esto!
Zeit: Wed Mar 27 09:37:12 2019
Betreff: Neues eFax erhalten
Proxy: 193.XXX.XX.XXX (Netherlands (NL) / Amsterdam)
From: kimjung(at)jackxxxxx.com
Reply-To: "eFax" <majunggil(at)christinexxxxx.com>
Anhang: eFax_Dokument.rar
Inhalt: Verzeichnis: eFax_Dokument
Verzeichnisinhalt: eFax_Dokument.exe (Vorsicht, diese Datei enthält Schadsoftware)