Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner
Bei uns noch nicht gesichtet, aber interessant zu wissen.
Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, die unter dem Namen des beliebten Filehosting-Dienstes Dropbox den Verschlüsselungstrojaner Locky verteilt. Laut einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) lotst ein in den Spam-Mails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Website. Die behauptet, dass der Vorgang aufgrund eines fehlenden Fonts namens "HoeflerText" nicht abgeschlossen werden könne.
https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Up ...
https://isc.sans.edu/diary/22776
https://twitter.com/certbund/status/903534408271110144
BFF
Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, die unter dem Namen des beliebten Filehosting-Dienstes Dropbox den Verschlüsselungstrojaner Locky verteilt. Laut einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) lotst ein in den Spam-Mails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Website. Die behauptet, dass der Vorgang aufgrund eines fehlenden Fonts namens "HoeflerText" nicht abgeschlossen werden könne.
https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Up ...
https://isc.sans.edu/diary/22776
https://twitter.com/certbund/status/903534408271110144
BFF
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347965
Url: https://administrator.de/knowledge/spam-kampagne-gefaelschtes-font-update-installiert-locky-trojaner-347965.html
Ausgedruckt am: 01.04.2025 um 19:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Danke für Info..
Unsere Sophos-UTM hat "irgendwelche" Dropbox-Mails gestern (oder war es vorgestern) bereits herausgefischt gehabt und ich meine sogar direkt geblockt und nicht nur in Quarantäne gesetzt....
Werde aber zur SIcherheit nochmal nachschauen, ob da nicht doch etwas durchrutschte....
Gruß
em-pie
Danke für Info..
Unsere Sophos-UTM hat "irgendwelche" Dropbox-Mails gestern (oder war es vorgestern) bereits herausgefischt gehabt und ich meine sogar direkt geblockt und nicht nur in Quarantäne gesetzt....
Werde aber zur SIcherheit nochmal nachschauen, ob da nicht doch etwas durchrutschte....
Gruß
em-pie
Wenn jemand so eine Mail hat soll sich gerne mal an mich wenden wäre für Experiment bereit und würde dann gerne berichten.
Hab das Linuxmuster, das heißt meine Platte wird beim Start des Rechners gelöscht und Zurückgesetzt. Würde das ganze mal Offline auf meinem Laptop testen.
Habe das bereits mit dem GVU Trojaner getestet war danach weg.
Hab das Linuxmuster, das heißt meine Platte wird beim Start des Rechners gelöscht und Zurückgesetzt. Würde das ganze mal Offline auf meinem Laptop testen.
Habe das bereits mit dem GVU Trojaner getestet war danach weg.