Gestern Morgen haben die Analysten von AppRiver Phishing-Aktivitäten festgestellt, die einige interessante Weiterleitungen verwenden. Und zwar solche, die nicht allzu häufig zu beobachten sind. Die E-Mail selbst war unscheinbar und der Inhaltsteil leer, die einzige Besonderheit war die ziemlich lange Betreffzeile. Diese Kombination aus überlanger Betreffzeile, leerem Inhalt und die Absender- / Antworten-Information sollten bereits sämtliche Alarmglocken läuten lassen.

adobe spam

Nach dem Öffnen der PDF-Datei bekommt man ein relativ schlichtes Layout zu sehen, das bei vielen Phishing-Kampagnen vorkommt. Der Hintergrund ist unscharf. Die Nachricht fordert den Nutzer dazu auf bestimmte Schritte zu unternehmen, um die Datei ansehen zu können. Immer noch lassen sich ausreichend viele Nutzer  lieber von ihrer Neugier leiten als möglicherweise etwas zu verpassen. Das ist eine der üblichen Phishing-Methoden, die sogar noch häufiger bei Macro-Malware vorkommt. Das Thema haben wir schon einige Male beleuchtet: Eine der gerne verwendeten Vorgehensweisen ist es, den User zum Klicken auf Inhalte in Macro-Dateien zu verleiten, die die eigentliche Malware starten.

 

Leave a Comment