…mal wieder!
Es ist ja quasi virtueller Murmeltiertag – oder den Angreifern fällt einfach nichts Neues mehr ein.
Aber warum auch, wenn die alt-bewährten Angriffswege immer noch erfolgreich funktionieren.
Sicherheitsforscher von Hornetsecurity warnen aktuell vor gut gemachten vermeintlichen Bewerbungsmails, die allerdings als Anhang ein mit dem Trojaner Gandcrab verseuchtes Word-Dokument enthalten.
Das perfide an diesem Trojaner (naja, mal abgesehen davon, dass ein Trojaner per se perfide ist) ist, dass AV-Programme ihn nicht erkennen. Das Schlangenöl kann auf den Anhang nicht zugreifen: Es lässt sich einfach dadurch täuschen, dass ein Passwort für den Anhang im Anschreiben genannt wird.
Daher wiederhole ich – gebetsmühlenartig und gerne – keine Anhänge in E-Mails öffnen, wenn diese Anhänge nicht angefordert wurden.
Ganz einfaches Vorgehen, oder?
Aber der Mensch ist halt einfach soooo neugierig 🙂