Kriminelle nutzen das Ende einer Schadsoftware für Phising-Attacken

Trojaner-Nachwehen: Selbst das Emotet-Ende birgt Gefahren

Freitag, 29. Januar 2021 | 16:07 Uhr

Wer in diesen Tagen eine Emotet-Benachrichtigung von seinem Internetprovider erhält, sollte erst einmal skeptisch sein. Tatsächlich müssen die Internetanbieter alle Kundinnen und Kunden informieren, bei denen anhand der IP-Adresse eine Infektion mit dem von internationalen Ermittlern unter Kontrolle gebrachten Trojaner festgestellt worden ist.

Weil dies aber in den allermeisten Fällen per Mail geschehen wird, warnt die Verbraucherzentrale Nordrhein-Westfalen davor, dass Cyberkriminelle diesen Umstand für Phishing-Attacken ausnutzen könnten.

Warnmeldungen könnten Betrugsversuch sein

Es sei möglich, dass Angreifer mit gefälschten Mails den Anschein erwecken, dass man eine Emotet-Benachrichtigung vom Internetprovider erhalten hat. Damit wollen sie die Empfängerin oder den Empfänger dazu zu bringen, einen Link anzuklicken und dann sensible Daten preiszugeben. Es ist aber auch möglich, dass in einem Anhang, der geöffnet werden soll, die nächste Schadsoftware wartet.

Liegt also eine solche E-Mail im Postfach, sollte man erst einmal herausfinden, ob sich wirklich vom eigenen Provider stammt, raten die Verbraucherschützer. Meist verschickten Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem jeweiligen Unternehmen zu tun haben. Wer sich nicht sicher ist, erkundigt sich besser direkt beim Internetanbieter, ob dieser die Nachricht verschickt hat und wenn ja, von welcher Adresse aus.

Von: APA/dpa