Eine neue Spamwelle ist in Anmarsch. Diesmal jedoch werden als Absender andere Nutzer des Netzwerks vorgetäuscht, sodass der Eindruck entstehen kann, dass die Mail von Kollegen stammen könnte. Ein Link im Mailtext führt zu einem Word Dokument mit schädlichem Makro, das Schadcode nachlädt. Leider wird der enthaltene Schädling bislang noch nicht auf www.virustotal.com entdeckt. Allerdings ist normalerweise -und das ist ratsam- die Ausführung von Makros deaktiviert. Um den Schädling auszuführen, ist zumindest ein weiterer Dialog vom Nutzer abzunicken.
Bislang werden über den Link angeblich gescannte Rechnungen oder Überweisungsbelege verteilt, allerdings steckt eine neue Version des Banking - Trojaners Emotet dahinter. Das Vorgaukeln eines bekannten Absenders, bzw. das Fälschen eines Mailabsenders ist nicht neu. Allerdings, dass neusten Meldungen zufolge die Absenderadresse ein Nutzer des eigenen Netzwerkes sein kann, schon.
Weitere Informationen stehen auf heise.de bereit.