Der Erpresser-Trojaner Locky tarnt sich als Fax in einer Zip-Datei oder als Mail von einem Scanner.

Der gefährliche Crypto -Trojaner Locky tarnt sich nun auch als Fax in einer Zip-Datei oder als Scanner-Mail. In den  Zip-Dateien steckt eine Java-Script-Datei mit der Schadsoftware. Nutze Locky bislang modifizierte Office-Dokumente, die über Phishing-Mails verbreitet wurden um auf Systeme zu gelangen, so wird nun mit dieser Variante ein weiterer Zugangsweg befallen.

Prominentes Opfer ist der Internet-Telefonie-Anbieter Sipgate. Viele der für die Verbreitung der neue Kampagne versendeten Phishing-Mails stammen unter anderem von der sipgate GmbH. Im hauseigene Blog verweist man Nutzer auf die bestehende Gefahr.
Vorsicht! Phishing-Mails – Willkommen im sipgate blog
Ebenfalls in diesem Zusammenhang gemeldet wurden Phishing-Versuche die vorgaukeln von einem Scanner zu stammen. Diese verwenden den Betreff „Scanned image“ und den Text „Image data in PDF format has been attached to this email„. Als Absenderadresse wird die Domain des Opfers genutzt, um Authentizität vorzutäuschen.

Im Zweifelsfalle sind derartige Anhänge zu löschen oder gegebenenfalls nur in einer Sandbox zu öffnen.