Sicherheitswarnung: Phishing-E-Mails mit html-Anhängen

24.02.2022

Sicherheitswarnung

Das Berlin-CERT (Computer Emergency Response Team für die Berliner Verwaltung) hat gestern vor einer Welle von Phishing-E-Mails mit html-Anhängen gewarnt. Nach Aussage des Berlin-CERT haben diese E-Mails folgende Eigenschaften:

  • Sie haben meist keinen Betreff.
  • Die Absender verwenden in der Regel Hotmail-Adressen mit beliebigen Namen.
  • Der Inhalt der Phishing-E-Mails ist kurzgehalten und besteht oft nur aus einem Wort.
  • Der enthaltene Anhang hat meist die gleiche Bezeichnung wie das Wort in der E-Mail.
  • Die angehangene Datei ist eine *.html-Datei.

Öffnen Sie die Datei, werden Sie auf eine potenziell bösartige Webseite weitergeleitet.
Aufgrund der ständig wechselnden Absender, Anhänge und der in den Anhängen enthaltenden Links ist eine globale Sperre durch das ITDZ nicht zielführend.

Bitte öffnen Sie keine Dateien, die Sie unerwartet per E-Mail erhalten. Fragen Sie im Zweifelsfall beim vermeintlichen Absender nach oder kontaktieren Sie Ihren zuständigen Regionalen Informationssicherheitsbeauftragten.

 

 

 

[migRR]