Das CERT BWL warnt vor einer aktuellen Infektions- und Spamwelle, nachdem kürzlich neue Emotet-Aktivitäten registriert wurden. Die Infektion des Arbeitsplatzrechners mit dem Trojaner erfolgt über den Download von Dateien, das Öffnen von schädlichen Links oder Anhängen in E-Mails. Dabei werden E-Mails mit Microsoft-Office-Dokumenten (doc-Dateien) oder auch PDFs und Links versendet, mit der Bitte, diese zu öffnen. Im Dokument sind infizierte Makros enthalten, die dann Emotet selbstständig installieren, sofern auf dem Zielrechner Makros erlaubt sind oder der Nutzer diese im Dokument aktiviert. Bei der aktuellen Methode wird angezeigt, dass das Dokument nicht geöffnet werden kann, weil es unter iOS erstellt wurde. Bereits bekannte Meldungen sind Dokumente, die angeblich mit einer älteren Version oder Office 356 erstellt wurden. Wird bei den Dokumenten “Bearbeiten aktivieren” sowie “Makros aktivieren” angeklickt, installiert sich der Trojaner automatisch.
Momentan wird die neue Fehlermeldung nur in Englisch angezeigt, es lässt sich aber nicht ausschließen, dass es inzwischen auch eine deutsche Version gibt.
Daher gilt: Prüfen Sie E-Mails mit Anhängen oder Links genau und öffnen Sie keine Dateien oder Links, die Sie nicht zuordnen können. Weitere Sicherheitstipps im Umgang mit Spam und Phishing erhalten Sie außerdem unter Informationssicherheit.