Das Bundesamt für Cybersicherheit BACS gibt eine Warnung zu einer in der Schweiz derzeit laufenden Malware-Kampagne. Mit Phishing-E-Mails, die im Namen bekannter Krankenkassen wie KPT und Helsana oder der Inkassofirma Intrum verschickt werden. Das Ziel der Angreifer ist die Verteilung der Schadsoftware Lumma Stealer. Diese wird im Internet als Malware as a Service angeboten und dient in der Regel dazu, sensible Daten vom Gerät des Opfers zu stehlen.
Die gefälschten Mails sind mit den Logos der angeblichen Sender versehen und enthalten in der Regel ein PDF-Dokument mit einer angeblichen Mahnung, welches der Nutzer anklicken soll. Während das PFD auf dem Zielgerät angezeigt wird, wird die erste Stufe von Lumma Stealer heruntergeladen, die dann weitere Stufen nachlädt.
Wer derzeit Mails mit Betreffzeilen wie "Sie haben neue Dokumente von der KPT. (2. Mahnung)" oder "Offene Forderung: Intrum AG 28936038" erhält, sollte über die öffentlich verfügbaren Kanäle mit seiner Krankenkasse in Kontakt treten und klären, ob die Forderung rechtens ist. Falls das PDF heruntergeladen wurde, rät das BACS, die persönlichen Daten zu sichern, seine Passwörter zu ändern und die Maschine neu aufsetzen zu lassen.
(win)
