Warnung vor Phishing-Mails
Das Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) warnt aus gegebenem Anlass vor einer aktuellen Quakbot-Kampagne, bei der mittels Phishing-Mails dazu verleitet werden soll, auf eingebettete Links zu klicken oder maliziöse Dokumente (PDF oder Office) zu öffnen.
Besonders perfide daran ist, dass es sich um Reply-Emails (Antworten) auf ehemals legitime Mails handelt, welche zuvor (hier im Zeitraum von 2018 bis 2020) vom Empfänger selbst versandt worden sind. Der Inhalt der Phishing-Mail bezieht sich also auf eine zuvor tatsächlich stattgefundene Kommunikation.
Die Inhalte von kompromittierten Postfächern wurden durch die Täter abgegriffen und werden nun für Phishing-Mails verwendet, um authentisch zu wirken. Bei eingefügten Links sind diese meist am Anfang der E-Mail platziert und mit "Überprüfung Datei", "Datei öffnen" oder "Datei ansehen" versehen.
Wurden Dokumente (z. B. PDF) angefügt, ist am Anfang einer solchen Mail oft der Hinweis bzw. die Aufforderung "Überprüfen sie die Anhangsdatei" enthalten. Als Absender dieser E-Mails werden meist kompromittierte Accounts verwendet, der eigentliche Absendername passend zum Empfänger bzw. zur (alten) Kommunikation umgeschrieben. Auffällig wurde die aktuelle Kampagne in der Unternehmenskommunikation.
Sensibilisieren Sie Ihre Mitarbeiter, achten Sie auf die tatsächliche Mailadresse des Absenders und prüfen Sie den Inhalt der Mail genau, bevor Sie auf Links klicken oder Dokumente öffnen. Privatpersonen können ebenfalls davon betroffen sein, eine entsprechende Sensibilität ist auch hier ratsam.
Erklärung: Was ist QakBot?
QakBot (auch QuakBot, QBot oder QuackBot genannt) ist ein berüchtigter Banking-Trojaner, der Nutzerdaten und E-Mails aus infizierten Unternehmensnetzwerken stiehlt, sich weiter im Netzwerk verbreitet und Ransomware anderer Trojaner auf weiteren Geräten im Netzwerk installieren kann.