![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Einfach kurz zur Erinnerung, dass man bei Mails wachsam bleiben sollte. Die Tage habe ich mal wieder eine Phishing-Mail, angeblich von der Sparkasse, mit der Meldung, dass von meinem Konto ein gr\u00f6\u00dferer Betrag abgebucht worden sei, erhalten. Die Zielseite versucht dann einen Trojaner auf dem System zu platzieren \u2013 daher hier ein paar Informationen zum Thema.<\/p>\n
<\/p>\n
Die Tage trudelte mal wieder eine Phishing-Mail, angeblich von der Sparkasse, in meinem Postfach ein. Der Text k\u00f6nnte bei dem einen oder anderen Empf\u00e4nger schon einen Anreiz ausl\u00f6sen, den Link zur Pr\u00fcfung des Kontostands anzuklicken. Denn dort wird behauptet, dass vom Konto eine gr\u00f6\u00dfere Summe abgebucht wurde. <\/p>\n Die Phishing-Mail ist aber extrem schlecht gemacht, denn die Kontoangabe stimmt nicht, es fehlt die pers\u00f6nliche Ansprache, die eine Bank verwenden w\u00fcrde. Und im Thunderbird wird das Logo auch nicht eingeblendet. Relevanter sind aber die im Thunderbird Mail-Programm einsehbaren Detailangaben. <\/p>\n Offenbar wurde der Demo-Webserver gehackt und die Phishing-Seite zur Malware-Verteilung dort aufgesetzt. An dieser Stelle sollten Nutzer die Mail l\u00f6schen. Ich habe mir die Phishing-Mail aber zur weiteren Analyse aufgehoben. Hier die Erkenntnisse.<\/p>\n W\u00e4hlt man den Link in der Mail an, \u00f6ffnet sich die Zielseite im Browser. Ich habe das mal per Tor probiert \u2013 dann \u00f6ffnet sich keine Zielseite. Im anonymen Modus des Google Chrome-Browsers versucht die Zielseite eine Malware auf den Rechner des Nutzers zu schieben.<\/p>\n Der Google Chrome-Browser erkennt den Download bereits als sch\u00e4dlich und schl\u00e4gt das Verwerfen vor. Die auf dem System laufenden Microsoft Security Essentials haben die Malware als den Trojaner Trojan:O97M\/Sonbokli.A!cl <\/em>erkannt und diesen in Quarant\u00e4ne verschoben.<\/p>\n Microsoft hat den Trojaner auf dieser Seite beschrieben. Der Trojaner wird seit September 2018 durch Microsofts Virenscanner (z.B. Windows Defender ab Windows 8.1) erkannt und beseitigt. Der Trojaner besitzt Funktionen, mit dem die Funktionalit\u00e4t nachtr\u00e4glich \u00fcber entsprechende Server erweitert oder ge\u00e4ndert werden kann. <\/p>\n Ich habe das Beispiel aufbereitet, um mal wieder aufzuzeigen, welche Gefahren so per Mail drohen. Vielleicht ist es als Warnung f\u00fcr nicht so erfahrene Besucher des Blogs ganz hilfreich. <\/p>\n \u00c4hnliche Artikel:<\/strong> Einfach kurz zur Erinnerung, dass man bei Mails wachsam bleiben sollte. Die Tage habe ich mal wieder eine Phishing-Mail, angeblich von der Sparkasse, mit der Meldung, dass von meinem Konto ein gr\u00f6\u00dferer Betrag abgebucht worden sei, erhalten. Die Zielseite versucht … Weiterlesen Die letzten Wochen haben wir ja einige Malware-Kampagnen gesehen. Und Weihnachtszeit ist eh Saison bei Cyber-Kriminellen<\/a>. Daher ein paar Details zum aktuellen Phishing-Fall als Hinweis und Warnung. <\/p>\n
Eine schlecht gemachte Pishing-Mail<\/h2>\n
![\"Sparkasse](\"https:\/\/i.imgur.com\/WqXfs8e.jpg\"\/ "\\"Sparkasse")
<\/p>\n\n
Zielseite versucht Trojaner zu platzieren<\/h2>\n
![\"Trojaner](\"https:\/\/i.imgur.com\/wTTZlsF.jpg\"\/ "\\"Trojaner")
<\/p>\n![](\"https:\/\/i.imgur.com\/afQx9KJ.jpg\"\/)
<\/p>\n
Achtung: Emotet-Malware-Welle gef\u00e4hrdet deutsche Firmen<\/a>
Fraud Report: Phishing-Angriffe steigen wegen Black Friday und Cyber Monday<\/a>
Falsche Abmahn-E-Mail mit Malware-Anhang (Sept. 2018)<\/a>
Neuer Phishing-Angriff auf Sparkassenkunden<\/a>
Achtung: Aktueller Phishing-Angriff auf Sparkassen-Kunden<\/a>
Adventszeit: Online-Shopper sind Spammer-Ziel<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"