{"id":224849,"date":"2019-11-15T01:13:00","date_gmt":"2019-11-14T23:13:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224849"},"modified":"2019-11-15T10:21:13","modified_gmt":"2019-11-15T09:21:13","slug":"viren-per-mail-mit-link-als-bild","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/15\/viren-per-mail-mit-link-als-bild\/","title":{"rendered":"Warnung vor neuer Masche: Viren per Mail mit Link als Bild"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[English]Heute noch eine kurze Sicherheitsinfo: Ein Blog-Leser hat mich auf eine spezielle Bedrohungsvariante in E-Mails hingewiesen. Eine Mail enth\u00e4lt ein anklickbares Bild, welches dann auf Malware-Seiten f\u00fchrt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/da800fd7429c43e088319ed26c771bb3\" width=\"1\" height=\"1\"\/>Die Ideen der Phisher sind schier unendlich. Weil es sich m\u00f6glicherweise herumgesprochen hat, dass Anh\u00e4nge und Links in E-Mails m\u00f6glicherweise 'gef\u00e4hrlich sein k\u00f6nnen', muss ein anderer Wurm an den 'Angelhaken'. Die Idee: Man k\u00f6nnte ja ein Bild in eine Nachricht einbetten, und das Ganze per E-Mail breit verteilen. Das Bild liegt auf einem Webserver, wird aber extrem verkleinert in der Nachricht untergebracht. <\/p>\n<p>Nachfolgender Screenshot zeigt ein solches Beispiel, wo vorgeblich eine Tabelle von einer Bestellung \u00fcbermittelt wurde. Der Inhalt ist aber nicht wirklich zu lesen, so dass so mancher Nutzer reflexhaft auf das Bild klickt, um dieses ggf. zu vergr\u00f6\u00dfern. Dann schl\u00e4gt die Falle zu, denn das Bild ist mit einem Link unterlegt, der zu einer b\u00f6sartigen Webseite f\u00fchrt, wo Malware ausgespielt wird oder Phishing-Angriffe versucht stattfinden.<\/p>\n<h2>Die Warnung eines Blog-Lesers<\/h2>\n<p>Blog-Leser Michael G. hat mir gestern eine kurze Mail zu einem konkreten Fall mit den nachfolgenden Informationen zukommen lassen (danke daf\u00fcr). Ich stelle sie einfach mal zur Information hier ein. Michael schrieb:<\/p>\n<blockquote>\n<p>heute hat mir ein Anwender eine Mail weitergeleitet ohne auf den Link zu klicken (nach dem letzten Anschiss hat es endlich mal funktioniert!)<\/p>\n<p>Die Mail beinhaltet einen Text und mittig eine Vorschau in einem Bild, was leider total schwer zu erkennen ist.<\/p>\n<\/blockquote>\n<p><a href=\"https:\/\/i.imgur.com\/9LjBM4d.jpg\" rel=\"noopener noreferrer\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" title=\"Phishing-Mail\" alt=\"Phishing-Mail\" src=\"https:\/\/i.imgur.com\/9LjBM4d.jpg\" width=\"608\" height=\"435\"\/><\/a><br \/>(<a href=\"https:\/\/i.imgur.com\/9LjBM4d.jpg\" rel=\"noopener noreferrer\" target=\"_blank\">Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n<blockquote>\n<p>Wenn man neugierig genug ist und auf das Bild klickt, wird man auf die Seite:<\/p>\n<p>http*:\/\/ninetoes[dot]com<\/p>\n<p>weitergeleitet. Nat\u00fcrlich geht es wieder um eine angebliche Rechnung.<\/p>\n<\/blockquote>\n<p>Michael schreibt, dass er die Seite nicht \u00f6ffnen k\u00f6nne, weil Endpoint Protection&nbsp; das verhindert. In einem solchen Fall kann man Seiten wie <a href=\"http:\/\/www.virustotal.com\" rel=\"noopener noreferrer\" target=\"_blank\">Virustotal<\/a>, <a href=\"https:\/\/www.urlvoid.com\/\" rel=\"noopener noreferrer\" target=\"_blank\">urlvoid.com<\/a> oder Bitdefender im Browser aufrufen und die verd\u00e4chtige URL eingeben. Mir wurden bei der \u00dcberpr\u00fcfung auf Virustotal und urlvoid mitgeteilt, dass drei Antivirus-Anbieter die Seite als verd\u00e4chtig (Malware, Phishing) einstufen.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/DeHqbFB.jpg\" rel=\"noopener noreferrer\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" title=\"Virustotal\" alt=\"Virustotal\" src=\"https:\/\/i.imgur.com\/DeHqbFB.jpg\" width=\"621\" height=\"533\"\/><\/a>(<a href=\"https:\/\/i.imgur.com\/DeHqbFB.jpg\" rel=\"noopener noreferrer\" target=\"_blank\">Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n<p>Also immer sch\u00f6n vorsichtig bleiben und die Anwender auf diese Gefahr beim Anklicken eines verlinkten Bilds auf die Gefahren hinweisen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Heute noch eine kurze Sicherheitsinfo: Ein Blog-Leser hat mich auf eine spezielle Bedrohungsvariante in E-Mails hingewiesen. Eine Mail enth\u00e4lt ein anklickbares Bild, welches dann auf Malware-Seiten f\u00fchrt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-224849","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224849"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224849\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}