Dirk-HH-83 14 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Hallo, wie heißt nochmal der Fachausdruck, wenn eine "Email-Spam-Welle" unterwegs ist, jedoch Betreff und/oder Mailbody aus alter originaler Email-Korrespondenz besteht? (und dadurch der Köder schmackhafter gemacht werden soll) Besten dank Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Hallo Du meinst die Spam-mails enthalten originale Emails? Dann wurde mindestens einer der beteiligten gehackt. Mehr Sorgen als die Emails würde mir dieser Hack machen. Woher hat der Spammer die Korrespondenz von der Du schreibst? Der Fachausdruck heißt daher : Hack Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Spear phishing. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 vor 11 Minuten schrieb Apex: Woher hat der Spammer die Korrespondenz von der Du schreibst? Üblicherweise von einer der beteiligten Parteien der Korrespondenz. ;) 2 1 Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 vor 2 Stunden schrieb NorbertFe: Üblicherweise von einer der beteiligten Parteien der Korrespondenz. ;) Ach was Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 (bearbeitet) Ein Fall von Emotet. Angeblich soll der sich im Moment selber deinstallieren. So recht glaube ich nicht daran. Wir haben gerade gestern Mails mit Links bekommen, die auf eine Emotet-Infektion hinweisen. Die XLSM-Dateien in den verlinkten ZIP-Archiven wurde auch noch heute aktualisiert: https://www.virustotal.com/gui/url/d5b43c77b97d595e3158bf631ab035d9d3d9c890036f3b46db7f4fa9bae21a88/details bearbeitet 27. April 2021 von zahni Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 27. April 2021 Autor Melden Teilen Geschrieben 27. April 2021 vor 2 Stunden schrieb zahni: Ein Fall von Emotet. Angeblich soll der sich im Moment selber deinstallieren. So recht glaube ich nicht daran. Wir haben gerade gestern Mails mit Links bekommen, die auf eine Emotet-Infektion hinweisen. Die XLSM-Dateien in den verlinkten ZIP-Archiven wurde auch noch heute aktualisiert: https://www.virustotal.com/gui/url/d5b43c77b97d595e3158bf631ab035d9d3d9c890036f3b46db7f4fa9bae21a88/details Es ist aber kein MS-Exchange und auch kein Outlook vorhanden sondern eine deutsche Client/Server UC Lösung für Mail Emotet kann nur Outlook und vielleicht Thunderbird Adressbücher abgrasen behaupte ich mal Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Gerade eben schrieb Dirk-HH-83: Emotet kann nur Outlook und vielleicht Thunderbird Adressbücher abgrasen behaupte ich mal Und da kann man nix nachrüsten und du kennst auch die andere Seite der Kommunikation? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 In unserem Fall sind es eher die Empfänger infiziert. Behaupte ich mal Auf jeden Fall hat Emotet ein neues Zuhause. Ein unserer Mails, auf die "geantwortet" wurde, stammte wohl vom 12.4. Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 27. April 2021 Autor Melden Teilen Geschrieben 27. April 2021 vor 17 Minuten schrieb zahni: In unserem Fall sind es eher die Empfänger infiziert. Behaupte ich mal Auf jeden Fall hat Emotet ein neues Zuhause. Ein unserer Mails, auf die "geantwortet" wurde, stammte wohl vom 12.4. war in der e-mail "unten" der damalige Mailtext oder kam dir nur Betreff bekannt vor? bei uns war nur der betreff "unique" Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 So wie ich es geschrieben habe, Dem Mitarbeiter kam die Mail bekannt vor... Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Es muss ja nicht immer Exchange / Microsoft im Spiel sein, wenn Daten abfließen: New iOS zero-days actively used against high-profile targets (bleepingcomputer.com) ;) 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 vor 35 Minuten schrieb testperson: Es muss ja nicht immer Exchange / Microsoft im Spiel sein, wenn Daten abfließen: New iOS zero-days actively used against high-profile targets (bleepingcomputer.com) ;) So High-Profile waren die Empfänger nicht.. Zumal es hier wohl nicht darum geht, Malware-Spam zu verschicken ;-). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.