News

Mit einer gefälschten E-Mail wollen Kriminelle nun Apple-Nutzer dazu bringen, den Emotet-Schädling auf den Computer zu lassen.

Um neue Opfer für den Windows-Trojaner Emotet zu finden, haben es Kriminelle nun auch speziell auf Apple-Kunden abgesehen. Eine gefälschte, angeblich vom Apple-Support stammende E-Mail fordert den Empfänger dazu auf, einem Link anzuklicken, um so angeblich eine Deaktivierung und Löschung von Apple-Dienste zu verhindern.

Die Mails mit dem Betreff "Nachricht von Apple" gaukeln vor, das Unternehmen habe den "Zugriff auf das Kundenkonto eingeschränkt" - um die Apple-ID wieder zu aktivieren, müsse man nur dem Link folgen.

Über diesen Link wird aber das Schadprogramm Emotet verbreitet, wie der CERT-Bund inzwischen warnt.

Empfänger sollten den Link keinesfalls anklicken!

Als Absender werden auch legitime Accounts genutzt, um so Spam-Filter zu umgehen, merken die Sicherheitsforscher des Bundesamtes für Sicherheit in der Informationstechnik an.

ACHTUNG: Makro-Malware ist theoretisch auf für den Mac möglich!

Bislang scheint Emotet rein auf Windows-Systeme abzuzielen. Nun sollen mit den gefälschten Apple-Mails iPhone-Besitzer mit iCloud-Account UND Windows-PC angesprochen werden.

Vereinzelt sind in den vergangenen Jahren aber auch manipulierte Word-Dokumente aufgetaucht, deren Makro-Malware speziell auf macOS ausgelegt ist – entsprechend sollten auch Mac-Nutzer Vorsicht walten lassen und Links und Dokumente in derartigen Warn-Mails keinesfalls anklicken und öffnen.