Aktuell verschicken Cyber-Kriminelle E-Mails, die angeblich vom BSI kommen, aber Schadsoftware (Sodinokibi Ransomware) enthalten. Also keinesfalls öffnen – hier ein paar Informationen.
Anzeige
Die Meldung auf Twitter ist recht knapp aber recht eindeutig gehalten: Getarnt als BSI verschicken Kriminelle aktuell Schadsoftware per Mail.
+++Warnung! Getarnt als BSI verschicken Kriminelle aktuell Schadsoftware per Mail. Das BSI ist nicht Absender der Mails mit der Absenderadresse "meldung@bsi-bund.org". Bitte Mails, Links und Anhänge von diesem Absender nicht öffnen!+++ pic.twitter.com/IZ84oxFbnx
— BSI (@BSI_Bund) July 24, 2019
Die Mails tragen das Logo des BSI und scheinen eine offizielle Info – sie kommen von der Adresse meldung@bsi-bund.org. Der Text:
Betreff: Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik
Sehr geehrte Damen und Herren,der europäische Rechtsakt zur Cyber-Sicherheit ("Cybersecurity Act") ist am 27. Juni 2019 in Kraft getreten. Das Bundesamt für Sicherheit in der Informationstechnik ist seitdem verpflichtet Sie über möglichen Missbrauch Ihrer Daten zu informieren.
Am 14. Juli 2019 wurden mehrere Schwachstellen auf hoch frequentierten Internetseiten identifiziert, welche zu Verlust von persönlichen Daten geführt haben. Nach sorgfältiger Analyse der uns vorliegendenden Datensätzen. können wir bestimmend sagen, dass Ihre Daten teil des vorliegenden Datensatzes sind, wir raten Ihnen deshalb umgehend kompromittierte Passwörter zu ändern.
Das ist natürlich alles Schall und Rauch, das BSI ist auch nicht Absender solcher Mails (die verschicken so etwas nicht, auch nicht mit der Absenderadresse meldung@bsi-bund.org). Hier soll der Empfänger dazu gebracht werden, den Anhang oder einen Link anzuklicken. Die Bitte des BSI: Mails, Links und Anhänge von diesem Absender nicht öffnen. Hier noch ein paar Tweets mit Details:
— Offical of Whatever (@l_ninjo) July 24, 2019
Für alle Interessierten: Es handelt sich um Sodinokobi Ransomware. Filehash: 49eda16c52d8a783130b36194b1aad44ba4967dfda3e39b79044526c0e776e71 https://t.co/xHo9bT35BW
— Malcolm (@malkoegler) July 24, 2019
Die Betrüger versuchen über diese Mails die Ransomeware Sodinokibi zu verbreiten. Gelangt diese auf das System, verschlüsselt es alle erreichbaren Dateien und fordert vom Opfer Lösegeld zur Entschlüsselung.
Ein englischsprachiger Beitrag mit mehr Details findet sich bei Bleeping Computer. Heise hat diesen deutschsprachigen Artikel zum Thema veröffentlicht.
Anzeige
2015
Selig sind die Kriegsblinden und Klicksüchtigen, die ihre Neugier nicht im Zaum halten können.
"Die Bitte des BSI: Mails, Links und Anhänge von diesem Absender nicht öffnen."
Ist mal wieder Kwatsch: jeder nicht völlig verblödete Windows-Missbraucher kann diese Mails, Links oder Anhänge gefahrlos öffnen, wenn er seine Windows-Systeme gemäss den Vorgaben des BSI (SIC!) konfiguriert hat, sprich mit SAFER alias Software Restriction Policies Ausführen in den von unprivilegierten Benutzern schreibbaren Verzeichnissen verboten hat.
https://skanthak.homepage.t-online.de/SAFER.html gibt's erst seit 15 Jahren; wegen Microsofts Schlamperei ist zusätzlich noch https://skanthak.homepage.t-online.de/appcert.html notwendig!
Es sprach der liebe Gott persönlich. Ha ! Ha ! Ha!
Da ist es sinnvoll, wenn man im Thunderbird das AddOn "MailHops" installiert hat. Aber als Profi ist man sowieso sensibilisiert, wenn eine solche ominöse Mail einfliegt. Ein Blick in den Quelltext bringt dann Klarheit.
Es gibt da auch ne nette Seite, wo man den Header analysieren lassen kann.
http://www.cyberforensics.in/(X(1)A(B2dlR_N61QEkAAAAZmY0YWRmODktNDIzMC00YzA0LThlN2QtY2EzMjk0ZDYzYWU4abFOV3E1MfTWonE4Nl6mXCTznPs1))/OnlineEmailTracer/index.aspx?AspxAutoDetectCookieSupport=1
Ich finde die arroganten und überheblichen Beiträge/Antworten mancher Leute hier schlecht.
Nicht jeder ist It Profi sondern nur ein einfacher Nutzer.
Sollten vielleicht manche Schreiberlinge mal berücksichtigen.
Ich komme wegen Hilfe und Informationen hierher und nicht um zu lesen wie blöd ich bin.
Bravo !!!
Diejenigen, welche sich für besonders schlau halten, das sind die größten
Blindfische hier im Blog.
@Seita
"Ich finde die arroganten und überheblichen Beiträge/Antworten mancher Leute hier schlecht."
Dieser Satz mag teilweise berechtigt sein. Aber Informationen sind an vielen Stellen zu bekommen.
"Nicht jeder ist It Profi sondern nur ein einfacher Nutzer."
Dieser Satz stellt jedoch keinesfalls ein Argument dar.
Es ist nicht zuviel verlangt [auch nicht vom einfachen Nutzer], dass dieser aufmerksam hinsieht, mit Überlegung sinnvoll handelt und sich im Zweifelsfall zurück hält. Damit ist schon viel Selbstschutz erreicht.
Für Sicherheit und Schutz muss Jeder selbst genug tun.
Beim Auto fahren müssen diese Dinge ebenfalls so gehandhabt werden, anderenfalls geht es in absehbarer Zeit ins Auge :-)
So ganz einfach ist das alles nicht. Natürlich muss jeder Nutzer eine gewisse Sorgfalt walten lassen. Aber die Phishing- und Ransomware-Kampagnen werden immer ausgefeilter. Ich weise auf den aktuellen Phishing-Versuch beim Recherche-Netzwerk Bellincat hin, wo einer der Adressaten sagt 'ich wäre fast reingefallen, wenn mich nicht jemand gewarnt hätte".
Das ist auch der Grund, warum ich Sicherheitsthemen hier im Blog einstelle – bilde mir ein, dass vielleicht der eine oder andere potentielle Kandidat das liest und gewarnt ist. Aber es ist auch so, dass Sicherheitsthemen viel schlechtere Abrufzahlen als z.B. Windows-Bug-Artikel haben.
"Aber die Phishing- und Ransomware-Kampagnen werden immer ausgefeilter."
Diese Feststellung ist wohl richtig. Das Darknet lässt grüßen.
Grund genug für jeden Nutzer, nicht nur immer wachsam, sondern auch genügend misstrauisch zu sein. Was soll einem Nutzer sonst geraten werden?
PC und Smartphone einmotten, dann kann ihm in dieser Hinsicht nichts passieren.
Aus deinem Artikel geht hervor, dass der besagte Angriff ein ganz spezieller, ausgefeilter und neuartiger war, der so noch nicht vorkam. Dahinter steckten professionelle Staatshacker.
Die verschwenden ihre Ressourcen aber nicht an stinknormale Nutzer.