bassfishfox
01.09.2017 um 21:22:41 Uhr
view2921
view4
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

InformationSicherheitViren, Trojaner
Bei uns noch nicht gesichtet, aber interessant zu wissen.

Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, die unter dem Namen des beliebten Filehosting-Dienstes Dropbox den Verschlüsselungstrojaner Locky verteilt. Laut einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) lotst ein in den Spam-Mails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Website. Die behauptet, dass der Vorgang aufgrund eines fehlenden Fonts namens "HoeflerText" nicht abgeschlossen werden könne.

https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Up ...
https://isc.sans.edu/diary/22776
https://twitter.com/certbund/status/903534408271110144

BFF
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 347965

Url: https://administrator.de/knowledge/spam-kampagne-gefaelschtes-font-update-installiert-locky-trojaner-347965.html

Ausgedruckt am: 28.04.2025 um 01:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Frank
Frank 02.09.2017 aktualisiert um 01:23:43 Uhr
Goto Top
Hi,

die Mail war heute auch in meinem Postfach. Da ich Drop-Box nur selten benutze, kam mir das schon spanisch vor und landete sofort im Spam-Ordner. Ach, ist die IT-Welt in letzter Zeit so böse geworden.

Gruß
Frank
BassFishFox
BassFishFox 02.09.2017 um 01:49:14 Uhr
Goto Top
Hallo,

Das verbreitet sich aber flott.

Unsere Mail-Leute haben vorsichtshalber heute unsere Filter um ein paar Eintraege erweitert. Dropbox gibts bei uns nicht und Clients kommen so einfach nichts in's Internet. Aber diese Mail's in der Quarantaene haben ist besser wie lustige Nutzeranfragen. face-wink

BFF
em-pie
em-pie 02.09.2017 um 10:22:36 Uhr
Goto Top
Moin,

Danke für Info..
Unsere Sophos-UTM hat "irgendwelche" Dropbox-Mails gestern (oder war es vorgestern) bereits herausgefischt gehabt und ich meine sogar direkt geblockt und nicht nur in Quarantäne gesetzt....

Werde aber zur SIcherheit nochmal nachschauen, ob da nicht doch etwas durchrutschte....

Gruß
em-pie
umount
umount 02.09.2017 um 19:11:20 Uhr
Goto Top
Wenn jemand so eine Mail hat soll sich gerne mal an mich wenden wäre für Experiment bereit und würde dann gerne berichten.

Hab das Linuxmuster, das heißt meine Platte wird beim Start des Rechners gelöscht und Zurückgesetzt. Würde das ganze mal Offline auf meinem Laptop testen.

Habe das bereits mit dem GVU Trojaner getestet war danach weg.
InformationSicherheitViren, Trojaner
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare