Cyberkriminelle nutzen oft außergewöhnliche Umstände, um sich der Unsicherheit von Internetnutzern zu bedienen. Da viele aufgrund der COVID-19-Pandemie von Zuhause aus arbeiten und mehr denn je auf E-Mails, Messenger und andere Software zum Vernetzen angewiesen sind, haben Angriffe mit gefälschten E-Mails Hochkonjunktur. Erst Anfang Mai hat TECHBOOK darüber berichtet, dass Microsoft-Teams-Nutzer über E-Mail-Anhänge auf gefälschte, aber echt aussehende Seiten umgeleitet wurden. Nun müssen wir vor der nächsten E-Mail-Attacke warnen. Dieses mal sind es seriös wirkende Excel-Anhänge, mit denen sich Nutzer Malware einfangen können.
Stetiger Anstieg an gefälschten Excel-Mails
In den vergangenen Monaten hat Microsoft einen Anstieg an gefälschten E-Mails mit sogenannten „Excel Macros“ im Anfang verzeichnet. Seit dem 12. Mai beobachtet das Unternehmen zudem eine großangelegte Phishing-Kampagne, in der speziell E-Mails mit dem Betreff „COVID-19“ ausgespielt werden.
Begriffserklärung – Excel Macro
Macros sind wie kleine Programme, die zur Automatisierung von Aufgaben in Excel genutzt werden. Wird eine Aufgabe regelmäßig in Excel durchgeführt, können Nutzer die Schritte als Macro abspeichern, um sie nicht jedes Mal manuell ausführen zu müssen.
We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020
Laut Microsofts Security-Intelligence-Team wurden demnach bereits mehrere Hundert einzigartige E-Mail-Anhänge mit COVID-19-Betreff entdeckt. Als Absender kommt der seriöse US-Think-Tank Johns Hopkins Center for Health Security zum Einsatz, der regelmäßige Updates über den Verlauf des Coronavirus veröffentlicht. Die E-Mails mit Betreffzeilen wie „WHO COVID-19 SITUATION REPORT“ (Weltgesundheitsorganisation COVID-19 Situationsbericht) wirken daher auf den ersten Blick authentisch.
Öffnen ahnungslose Nutzer den E-Mail-Anhang, wird ein Excel-Macro geladen, um das von Windows als legitim eingestufte Programm „NetSupport Manager“ herunterzuladen. Der NetSupport Manager ist ein „Remote Access“-Programm, das von Unternehmen unter anderem genutzt wird, um IT-Hilfe und Rechnerwartung aus der Ferne durchzuführen. Es kann dazu verwendet werden, einen Computer per Fernzugriff komplett zu übernehmen. Hacker können sich das zunutze machen und darüber bösartigen Code auf einen Rechner einschleusen – ohne, dass der Nutzer davon etwas mitbekommt.
Auch interessant: Vorsicht Abzocke! Polizei warnt vor gefälschten Amazon-Mails
Gefälschte E-Mails Microsoft-Teams-Nutzer im Visier von Hackern
Desinformation und Abzocke LKA warnt vor Coronavirus-Betrügern im Internet
22 Programme im Test Stiftung Warentest: Microsofts Virenschutz „gut“, aber allein nicht ausreichend
Noch keine Hilfe in Sicht
Obwohl Microsofts Sicherheitsforschungsteam mit Nachdruck an der Prävention von Cyberangriffen rund um COVID-19 arbeitet, gibt es bislang keine Möglichkeit der Risikominderung im Falle der bösartigen Excel Macros. Um auf gefälschte E-Mails vorbereitet zu sein, kann ich Ihnen den TECHBOOK-Ratgeber empfehlen, der dabei hilft, Phishing-Mails zu erkennen: Wie Sie sich vor gefährlichen Phishing-Mails schützen können. Außerdem hat Google einen kleinen Test entwickelt, mit dem Sie einschätzen können, wie gut Sie bereits darin sind, Phishing zu erkennen.
