4
Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner
Bei uns noch nicht gesichtet, aber interessant zu wissen.
Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, die unter dem Namen des beliebten Filehosting-Dienstes Dropbox den Verschlüsselungstrojaner Locky verteilt. Laut einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) lotst ein in den Spam-Mails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Website. Die behauptet, dass der Vorgang aufgrund eines fehlenden Fonts namens "HoeflerText" nicht abgeschlossen werden könne.
https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Up ...
https://isc.sans.edu/diary/22776
https://twitter.com/certbund/status/903534408271110144
BFF
Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, die unter dem Namen des beliebten Filehosting-Dienstes Dropbox den Verschlüsselungstrojaner Locky verteilt. Laut einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) lotst ein in den Spam-Mails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Website. Die behauptet, dass der Vorgang aufgrund eines fehlenden Fonts namens "HoeflerText" nicht abgeschlossen werden könne.
https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Up ...
https://isc.sans.edu/diary/22776
https://twitter.com/certbund/status/903534408271110144
BFF
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347965
Url: https://administrator.de/knowledge/spam-kampagne-gefaelschtes-font-update-installiert-locky-trojaner-347965.html
Ausgedruckt am: 01.04.2025 um 19:04 Uhr
4 Kommentare
Neuester Kommentar
Hi,
die Mail war heute auch in meinem Postfach. Da ich Drop-Box nur selten benutze, kam mir das schon spanisch vor und landete sofort im Spam-Ordner. Ach, ist die IT-Welt in letzter Zeit so böse geworden.
Gruß
Frank
die Mail war heute auch in meinem Postfach. Da ich Drop-Box nur selten benutze, kam mir das schon spanisch vor und landete sofort im Spam-Ordner. Ach, ist die IT-Welt in letzter Zeit so böse geworden.
Gruß
Frank
Hallo,
Das verbreitet sich aber flott.
Unsere Mail-Leute haben vorsichtshalber heute unsere Filter um ein paar Eintraege erweitert. Dropbox gibts bei uns nicht und Clients kommen so einfach nichts in's Internet. Aber diese Mail's in der Quarantaene haben ist besser wie lustige Nutzeranfragen.
BFF
Das verbreitet sich aber flott.
Unsere Mail-Leute haben vorsichtshalber heute unsere Filter um ein paar Eintraege erweitert. Dropbox gibts bei uns nicht und Clients kommen so einfach nichts in's Internet. Aber diese Mail's in der Quarantaene haben ist besser wie lustige Nutzeranfragen.
BFF
Moin,
Danke für Info..
Unsere Sophos-UTM hat "irgendwelche" Dropbox-Mails gestern (oder war es vorgestern) bereits herausgefischt gehabt und ich meine sogar direkt geblockt und nicht nur in Quarantäne gesetzt....
Werde aber zur SIcherheit nochmal nachschauen, ob da nicht doch etwas durchrutschte....
Gruß
em-pie
Danke für Info..
Unsere Sophos-UTM hat "irgendwelche" Dropbox-Mails gestern (oder war es vorgestern) bereits herausgefischt gehabt und ich meine sogar direkt geblockt und nicht nur in Quarantäne gesetzt....
Werde aber zur SIcherheit nochmal nachschauen, ob da nicht doch etwas durchrutschte....
Gruß
em-pie
Wenn jemand so eine Mail hat soll sich gerne mal an mich wenden wäre für Experiment bereit und würde dann gerne berichten.
Hab das Linuxmuster, das heißt meine Platte wird beim Start des Rechners gelöscht und Zurückgesetzt. Würde das ganze mal Offline auf meinem Laptop testen.
Habe das bereits mit dem GVU Trojaner getestet war danach weg.
Hab das Linuxmuster, das heißt meine Platte wird beim Start des Rechners gelöscht und Zurückgesetzt. Würde das ganze mal Offline auf meinem Laptop testen.
Habe das bereits mit dem GVU Trojaner getestet war danach weg.
