Derzeit versenden Cyberkriminelle authentisch wirkende E-Mails mit Schadsoftware im Anhang. In den Texten der E-Mails werden die Empfänger persönlich angesprochen – mit Vor- und Zuname und sogar mit der korrekten Position in ihren jeweiligen Unternehmen. Davor warnt das Computer-Notfall-Team des BSI (CERT-Bund) derzeit per Twitter.
Die persönlichen Informationen in den E-Mails stammen nach Erkenntnis der Experten aus öffentlich zugänglichen Profilinformationen des Business-Netzwerks LinkedIn. Bei den E-Mail-Anhängen handelt es sich dem äußeren Anschein nach um Rechnungen im Word-Format, die den Rechner des Empfängers beim Öffnen mit einer noch nicht näher spezifizierten Schadsoftware infizieren. (Quelle: CERT-Bund per Twitter/db)