In den Medien wird derzeit lang und breit von andauernden Phishingwellen geschrieben und auch ich bin bereits in den Genuss solcher Mails gekommen. Da ich auch einen Mailserver betreibe, konnte ich eine mögliche Auswirkung bemerken. Wer in den Mails auf einen der eingebauten Links klickt, führt eine Schadsoftware aus, die die Daten des Mailaccounts ausliest und dann entweder vom kompromittierten Rechner aus weitere Phishing-Mails versendet oder die Daten an einen anderen Host weiterleitet. Auf alle Fälle scheinen die Mails mittels Blat versendet zu werden.
Bitte beachten: Angebliche Rechnungen von Anbietern, bei denen man nicht Kunde ist, sind IMMER ein Fake - IMMER. Bitte NIE auf die darin enthaltenen Links klicken! Und falls es dann doch mal passiert sein sollte, und die eigenen Antivirenlösung nicht anspringt, empfehle ich zwei drei Durchläufe mit den folgenden Tools:
Vor allem Combofix und Rkill finden gerne was.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.