Die Corona-Pandemie und das berechtigte Interesse an neuen Informationen diesbezüglich, in Kombination mit der Arbeit im Home-Office werden, laut Microsoft Security Intelligence seit Mitte Mai für entsprechende Phishing Kampagnen genutzt. Die E-Mails mit Betreffzeilen wie «WHO Covid-19 Situation Report», angeblich versandt vom Johns Hopkins Center for Health Security wirken auf den ersten Blick sehr seriös. Hinter dem suggerierten Report im Anhang versteckt sich jedoch ein Excel-4 Makro mit unerwünschten Eigenschaften. Microsoft hat aber bis heute mehrere hundert verschiedene Namen und Anhänge dieser Phishing-Kampagne identifiziert.

Interessant in diesem Zusammenhang ist, dass das Makro die Software PC-Fernwartung NetSupport Manager startet und dazu nutzt um PCs zu übernehmen und Daten von dort zu stehlen.

Lesen Sie mehr dazu im ProBlog