Von mehreren Luzerner KMU haben wir heute die Meldung erhalten, dass viele Mitarbeitenden dieser Unternehmen vermeintliche Swisscom-Rechnungen erhalten, die sich als Phishing Emails entpuppen. Als Swisscom-Kunde fällt man schnell auf diesen Betrug herein, da die Mails absolut im Corporate Design des Unternehmens erscheinen und auf den ersten Blick täuschend echt wirken.
Die Gefahr lauert im Button „Rechnung einsehen“
Im vermeintlichen Rechnungs-Email befindet sich ein Button mit der Aufforderung „Rechnung einsehen“. Klickt man auf diesen Link, so öffnet sich eine ZIP-Datei inklusive einer Script-Datei. In dieser Datei wurde der Scriptcode durch kryptische Platzhalter ersetzt. Öffnet man diesen Link, so wird vermutlich Malware heruntergeladen, die das Gerät oder abgelegte Daten zerstören können.
So schützen Sie sich!
Im Allgemeinen sollten Sie Ihren Virenschutz stets aktuell halten und regelmässig Backups Ihrer Daten durchführen. Befindet sich ein verdächtiges Mail in Ihrem Posteingang, sollten Sie es umgehend löschen. Öffnen Sie keinesfalls den mitgesendeten Anhang. Klicken Sie keinesfalls auf Buttons oder Links.
Weitere Informationen zu unseren Services rund ums Thema E-Mail Sicherheit finden Sie hier:
Leuchter Kunden können aufatmen
Unternehmen, die den Virenschutz durch die Leuchter IT Solutions AG verwenden können aufatmen, da der Service die Attacke erkennt und den Virus sauber entfernt.
Swisscom Rechnung nur ein Beispiel von Vielen
Dieses Beispiel ist nur eines von Vielen. So erhielten in den letzten Wochen auch einige Mitarbeitende von ihren Kollegen Zahlungsaufforderungen oder Anfragen für Banküberweisungen als Phishing Mails. Das Vorgehen der Verursacher wird immer perfekter und ist fast nicht mehr zu durchschauen. Das einzige Merkmal, woran man folgendes Mail als Phishing Mail identifizieren kann ist der Absender „von meinem iPhone gesendet“, da die betreffende Person kein iPone besitzt.
Weitere Informationen zu diesem Thema finden Sie auch auf watson.
