Sehr geehrte Damen und Herren,
aktuell möchten wir Sie dringend vor einer neuen Betrugsaktion warnen, bei der Microsoft Teams-Nachrichten benutzt werden, um schädliche Anhänge zu verschicken.
Diese Anhänge installieren die gefährliche DarkGate Loader-Malware auf Computern.
Die Betrugsaktion begann am 29. August über zwei gekaperte externe Office 365-Konten bei der Microsoft. Diese Konten haben manipulierte Nachrichten über Microsoft Teams verschickt, die dazu verleiten sollten, eine schädliche Datei herunterzuladen und zu öffnen.
Die Download-Links in diesen Nachrichten führten zu sharepoint.com-Webseiten, auf denen ZIP-Dateien lagen. Diese ZIP-Dateien hatten Namen wie beispielsweise "Änderungen im Urlaubsplan.zip". Doch in Wirklichkeit enthielten sie eine schädliche LNK-Datei (Verknüpfung), die sich als PDF-Dokument tarnte: "Änderungen im Urlaubsplan.pdf.lnk."
Experten von Truesec haben diese Betrugsaktion analysiert und herausgefunden, dass sie gefährliche VBScripts enthält, das eine Infektionskette auslösen und schließlich zur DarkGate Loader-Malware führen.
Bitte nehmen Sie Chat-Anfragen nur von bekannten und sicheren Quellen an und überprüfen Sie Ihren Chat-Partner genau.
Viele Grüße aus Gummersbach,
Ihr Menixs-Team.