Fehlende schädliche Rechnungs-E-Mails

Bei einer eingehenden Untersuchung haben Cybersicherheitsexperten herausgefunden, dass die sogenannten „Missing Invoice“-E-Mails tatsächlich unsicher sind. Diese betrügerischen E-Mails werden von Cyberkriminellen sorgfältig erstellt, mit der Absicht, Benutzer dazu zu verleiten, die Sicherheit ihrer Computersysteme zu gefährden. Getarnt als Benachrichtigung über eine vermeintlich fehlende Rechnung enthalten diese E-Mails eine versteckte Bedrohung in Form eines böswilligen Anhangs. Der Anhang ist speziell darauf ausgelegt, die Formbook-Malware in die Zielsysteme einzuschleusen und stellt somit ein erhebliches Risiko für die Sicherheit und Integrität der betroffenen Geräte dar.

Die fehlenden Rechnungs-E-Mails liefern unsichere Malware

In diesen betrügerischen E-Mails werden die Empfänger mit einem Gefühl der Dringlichkeit angesprochen, was darauf hindeutet, dass Rechnungen fehlen, die sofortige Aufmerksamkeit erfordern. Einsender bestehen auf schnelles Handeln und verlangen eine Kopie der Zahlungsbestätigung der Bank, wenn die betreffende Rechnung bereits beglichen wurde.

Die E-Mails enthalten außerdem die Drohung, dass bei Nichtbegleichung der Zahlung vor dem angegebenen Datum Folgebestellungen oder Anfragen nicht berücksichtigt werden. Der Ton und die Dringlichkeit der E-Mails weisen klassische Merkmale von Phishing-Versuchen auf, die darauf abzielen, Empfänger zum Öffnen der Anhänge zu manipulieren.

Die an diese E-Mails angehängten Dateien (Word-Dokumente) werden zur Verbreitung der Formbook-Malware verwendet. Diese unsichere Software überwacht akribisch Computeraktivitäten, zeichnet Tastenanschläge auf, macht Screenshots und extrahiert verschiedene Daten, darunter Details von besuchten Websites, Inhalte der Zwischenablage und gespeicherte Logins/Passwörter.

Insbesondere ist FormBook nicht auf die Datenerfassung beschränkt. Es ist außerdem für die Ausführung von Befehlen ausgestattet, die von entfernten Command-and-Control-Servern gesendet werden. Diese Befehle geben böswilligen Akteuren die Möglichkeit, eine Reihe von Remote-Aufgaben auszuführen, von Systemneustarts und -abschaltungen bis hin zum Herunterladen und Ausführen von Dateien, was möglicherweise zu weiteren hochriskanten Computerinfektionen oder Systembeschädigungen führt.

Benutzern wird dringend empfohlen, legitime Anti-Malware-Suiten für gründliche Systemscans einzusetzen, insbesondere wenn sie verdächtige E-Mail-Anhänge geöffnet haben, die Formbook oder andere Malware enthalten.

Wie erkennt man schädliche und betrügerische E-Mails?

Das Erkennen schädlicher und betrügerischer E-Mails ist für die Aufrechterhaltung der Online-Sicherheit von entscheidender Bedeutung. Hier sind einige Tipps, die Benutzern helfen sollen, potenzielle Bedrohungen zu erkennen:

• Überprüfen Sie die E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders genau. Seriöse Organisationen verwenden in der Regel offizielle Domänen. Seien Sie also vorsichtig, wenn die Domäne verdächtig aussieht oder falsch geschrieben ist.
• Suchen Sie nach Rechtschreib- und Grammatikfehlern : Schlechte Grammatik- und Rechtschreibfehler kommen in Betrugs-E-Mails häufig vor. Seriöse Organisationen wahren in der Regel einen professionellen Standard, wenn sie mit Klienten oder Kunden kommunizieren.
• Bewerten Sie den Inhalt : Seien Sie vorsichtig bei E-Mails, die ein Gefühl der Dringlichkeit vermitteln, Sie zu sofortigem Handeln drängen oder vertrauliche Informationen anfordern. Betrüger nutzen diese Taktiken häufig, um Empfänger zu manipulieren.
• Hyperlinks untersuchen : Bewegen Sie den Mauszeiger über Links, ohne zu klicken, um die tatsächliche URL anzuzeigen. Wenn der Link verdächtig aussieht oder auf eine unbekannte Website weiterleitet, könnte es sich um einen Phishing-Versuch handeln.
• Überprüfen Sie unerwartete Anhänge : Betrügerische E-Mails können unerwartete Anhänge enthalten. Öffnen Sie nach Möglichkeit keine Anhänge aus unbekannten Quellen, da diese Schadsoftware enthalten können.
• Seien Sie vorsichtig bei Anfragen nach persönlichen Daten : Seriöse Organisationen fordern selten vertrauliche Informationen per E-Mail an. Vermeiden Sie die Angabe persönlicher Daten wie Passwörter, Kreditkartennummern oder Sozialversicherungsnummern per E-Mail.
• Verwenden Sie Sicherheitssoftware : Setzen Sie zuverlässige Anti-Malware-Software ein, um unsichere E-Mails zu erkennen und zu verhindern. Halten Sie die Software auf dem neuesten Stand der Sicherheitsmaßnahmen.
• Informieren Sie sich : Bleiben Sie über gängige Phishing-Taktiken und -Taktiken auf dem Laufenden. Aufklärung ist ein wirkungsvoller Schutz davor, Opfer betrügerischer E-Mails zu werden.

Wenn Benutzer wachsam bleiben und diese Richtlinien befolgen, können sie ihre Fähigkeit verbessern, schädliche und betrügerische E-Mails zu erkennen und zu vermeiden und so ihre persönlichen und sensiblen Daten zu schützen.