bassfishfox
Goto Top

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

Bei uns noch nicht gesichtet, aber interessant zu wissen.

Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, die unter dem Namen des beliebten Filehosting-Dienstes Dropbox den Verschlüsselungstrojaner Locky verteilt. Laut einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) lotst ein in den Spam-Mails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Website. Die behauptet, dass der Vorgang aufgrund eines fehlenden Fonts namens "HoeflerText" nicht abgeschlossen werden könne.

https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Up ...
https://isc.sans.edu/diary/22776
https://twitter.com/certbund/status/903534408271110144

BFF

Content-Key: 347965

Url: https://administrator.de/contentid/347965

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Frank
Frank 02.09.2017 aktualisiert um 01:23:43 Uhr
Goto Top
Hi,

die Mail war heute auch in meinem Postfach. Da ich Drop-Box nur selten benutze, kam mir das schon spanisch vor und landete sofort im Spam-Ordner. Ach, ist die IT-Welt in letzter Zeit so böse geworden.

Gruß
Frank
Mitglied: BassFishFox
BassFishFox 02.09.2017 um 01:49:14 Uhr
Goto Top
Hallo,

Das verbreitet sich aber flott.

Unsere Mail-Leute haben vorsichtshalber heute unsere Filter um ein paar Eintraege erweitert. Dropbox gibts bei uns nicht und Clients kommen so einfach nichts in's Internet. Aber diese Mail's in der Quarantaene haben ist besser wie lustige Nutzeranfragen. face-wink

BFF
Mitglied: em-pie
em-pie 02.09.2017 um 10:22:36 Uhr
Goto Top
Moin,

Danke für Info..
Unsere Sophos-UTM hat "irgendwelche" Dropbox-Mails gestern (oder war es vorgestern) bereits herausgefischt gehabt und ich meine sogar direkt geblockt und nicht nur in Quarantäne gesetzt....

Werde aber zur SIcherheit nochmal nachschauen, ob da nicht doch etwas durchrutschte....

Gruß
em-pie
Mitglied: umount
umount 02.09.2017 um 19:11:20 Uhr
Goto Top
Wenn jemand so eine Mail hat soll sich gerne mal an mich wenden wäre für Experiment bereit und würde dann gerne berichten.

Hab das Linuxmuster, das heißt meine Platte wird beim Start des Rechners gelöscht und Zurückgesetzt. Würde das ganze mal Offline auf meinem Laptop testen.

Habe das bereits mit dem GVU Trojaner getestet war danach weg.