Bei der Überprüfung von E-Mails ist derzeit besondere Vorsicht geboten. Sicherheitsforscher haben eine neue und besonders perfide Phishing-Methode entdeckt. Die Angreifer nutzen dabei absichtlich beschädigte Word-Dokumente, um Virenscanner, Spamfilter und andere Schutzsysteme zu umgehen – mit erschreckend hoher Erfolgsquote. Viele Sicherheitslösungen erkennen diese manipulierten E-Mails nicht, da die beschädigten Dateien nicht korrekt analysiert werden können. Laut der Sicherheitsfirma Any.Run haben mehr als 60 Scanner die präparierten Anhänge nicht als Bedrohung eingestuft.
Die kompromittierten E-Mails werden häufig im Namen von Gehaltsabrechnungs- oder Personalabteilungen versendet und tragen verlockende Betreffzeilen wie „Bonuszahlung“. Wird die angehängte Datei geöffnet, bietet Word automatisch an, das Dokument zu reparieren. Im wiederhergestellten Dokument versteckt sich ein QR-Code, der Nutzer auf eine Phishing-Website führt, die gezielt Microsoft-Log-in-Daten abgreift.
Experten raten dringend, E-Mails von unbekannten Absendern genau zu prüfen und verdächtige Anhänge zu löschen oder von einem Administrator überprüfen zu lassen.
Bildnachweis: Shutterstock: 2026581095 • JLStockk
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz