Der altbekannte Multifunktionstrojaner für Windows Emotet ist wieder im Umlauf und steckt in vermeintlichen Telekom-, Vodafone- und Amazon-Rechnungen.

Wer in diesen Tagen eine solche Phishing-Mail bekommt, sollte auf keinen Fall den Anhang öffnen oder auf irgendwelche Links in der Nachricht klicken.

Warnungen von BSI und LKA

Das CERT-Bund hat ein gehäuftes Aufkommen solcher Betrügermails beobachtet und warnt davor auf Twitter. Die Phishing-Emails orientieren sich bei Layout und Text an den originalen Vorbildern und wirken auf den ersten Blick auch sehr glaubhaft.

Erst wenn man sich den Absender ganz genau anschaut, erkennt man, dass die Email von einem kompromittierten Server und eben nicht von der Telekom, von Vodafone oder von Amazon versendet wurden…

Die Versender der Betrügermails wollen erreichen, dass ihre Opfer den Dateianhang in Form einer gefaketen Rechnung öffnen. Üblicherweise sind das Word-Dokumente mit eingebetteten Makrofunktionen, und wer so ein Dokument öffnet und die Makros darin aktiviert, hat damit schon seinen Computer infiziert.