Phishingmail: Virendownload von OneDrive

Vorsicht bei Antworten auf E-Mail, welche zum Download auffordern.

Gestern erreichte mich eine E-Mail. Absender ein Kunde, als Antwort auf eine E-Mail von mir. Auffordert wurde ich zum Download einer Datei von OneDrive. Passenderweise passte auch der Text, da in meiner E-Mail um ein Formular ging.

Grundsätzlich sollte man solche Mails besser gleich löschen oder zumindest Rückfrage halten. Besonders, wenn der Gesprächspartner auf einmal die Sprache wechselt.

Ich habe todesmutig die virtuelle Linux-Maschine angeworfen und einen Sicherungspunkt erstellt. Dort habe ich dann den Download gemacht. Interessanterweise warnt uns Firefox vor der Seite, was spannend ist, da es sich um einen OneDrive-Link handelt. Hier hat einfach jemand die Schadsoftware in ein OneDrive-Laufwerk gepackt.

Wir übergehen die Warnung und laden die Datei herunter.

Beim Entpacken werden wir nach dem Passwort aus der Mail gefragt. Das ist ein alter Trick. Das Passwort verhindert, dass Antivirenprogramme die Datei scannen können. Nach Eingabe des Passworts erhalten wir eine .vbs Datei. Dabei handelt es sich um eine Visual-Basic-Script-Datei. Würden wir diese unter Windows ausführen, würde dies den Download der Schadsoftware starten, diese herunterladen und unser System wäre infiziert, sofern der Virenscanner die Datei nicht blockiert.

Wie gut die Virenscanner die Datei bzw. die Schadsoftware erkennen lässt sich mit VirusTotal prüfen. Ergebnis: gerade mal 6 Virenscanner erkennen hier die Schadsoftware. So sicher sollte man sich also mit Antivirensoftware nicht fühlen, auch wenn diese natürlich weiterhin zu empfehlen ist.

An der Stelle brechen wir ab, löschen die Mail und setzen die virtuelle Maschine zurück.

AngebotBestseller Nr. 1
McAfee Total Protection 2021 | 1 Geräte | 1 Jahr | Antivirus Software,...
  • PREISGEKRÖNTE VIRENSCHUTZ-SOFTWARE: Schützen Sie sich vor Viren und Online-Bedrohungen - mit einer...
  • SICHERES ONLINE-BANKING, EINKAUFEN UND SURFEN: Lassen Sie Angriffe durch Cyber-Bedrohungen und...
  • EINFACHE ABSICHERUNG UND VERWALTUNG IHRER KENNWÖRTER: Mit dem Kennwort-Manager für Ihren Browser...
AngebotBestseller Nr. 2
McAfee Total Protection 2021 | 3 Geräte | 1 Jahr | Antivirus Software,...
  • PREISGEKRÖNTE VIRENSCHUTZ-SOFTWARE: Schützen Sie sich vor Viren und Online-Bedrohungen - mit einer...
  • SICHERES ONLINE-BANKING, EINKAUFEN UND SURFEN: Lassen Sie Angriffe durch Cyber-Bedrohungen und...
  • EINFACHE ABSICHERUNG UND VERWALTUNG IHRER KENNWÖRTER: Mit dem Kennwort-Manager für Ihren Browser...
AngebotBestseller Nr. 3
Norton 360 Deluxe 2021 | 3 Geräte | Antivirus | Unlimited Secure VPN &...
  • Schützen Sie mehrere Geräte wie PCs, Macs, Smartphones und Tablets vor Malware, Phishing und...
  • Greifen Sie im WLAN zu Hause oder unterwegs auf Ihre Lieblings-Apps oder Websites zu – in der...
  • Generieren Sie Passwörter und speichern und verwalten Sie Kreditkarteninformationen und...

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.