Abzocke mit Microsoft Excel: Betrüger nutzen Corona-Angst
Zurzeit kursieren viele Pishing-Mails, welche mittels seriös wirkender Excel-Dokumente schädlichen Code einschleusen. Microsoft warnt.
Das Wichtigste in Kürze
- Derzeit kursieren etliche Corona bezogene E-Mails mit seriös wirkenden Excel-Dokumenten.
- Wer ein solches herunterlädt und öffnet, lässt schädlichen Code zu.
- Die Folge: Cyberkriminelle erhalten Zugriff auf den eigenen PC.
Microsoft warnt vor fiesen Pishing-E-Mails. Diese kommen mit einem Excel-Anhang, der angeblich wichtige Informationen zu Covid-19 enthält. Wer das Dokument öffnet, lässt zu, dass Cyberkriminelle im Hintergrund schädlichen Code einschleusen lassen können. Das funktioniert mittels sogenannter Makros (Kleine Anwendungen, welche in Office-Dokumente implementiert werden können).
Beim schädlichen Code handelt es sich um den sogenannten «NetSupport Manager». Das ist eine Software, die es Dritten ermöglicht, auf den Computer zuzugreifen. Weil das Tool eigentlich ein gängiges Werkzeug zur Computerwartung ist, wird es von Windows nicht als gefährlich eingestuft.
We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
— Microsoft Threat Intelligence (@MsftSecIntel) May 18, 2020
Die neue Pishing-Kampagne sei am 12. Mai gestartet worden und verbreitete bisher 100 verschiedene seriös-wirkende Dokumente.
Der Begriff «Pishing» wurde abgeleitet vom Wort «Fishing» und bezeichnet das unrechtmässige «Angeln» von sensiblen Nutzerdaten.