Word hat ausgedient: Vorsicht - Malware kommt per OneNote-Anhang

Die Warnungen vor manipulierten Word- und Excel-Anhängen in E-Mails, die Schadcode verbreiten, muss jetzt um ein weiteres Format ergänzt werden: Cyberkriminelle nutzen aktuell vermehrt OneNote, um Opfer in die Falle zu locken. mehr... DesignPickle, OneNote, Microsoft OneNote, Notiz-App, OneNote Online

OneNote, Microsoft OneNote, Notiz-App, OneNote Online

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++2 --

Falls das jemand blocken möchte (Download, Email-Anhang) ist *.one .

[o2] am ++1 --

Ich verstehe nicht warum man nicht einfach einen link schickt... Ist das wirklich so schwierig?

[re:1] am ++2 --

@Wolfi_by: zum einen sind viele Nutzer mittlerweile sensibilisiert, was das klicken von Links in E-Mail angeht.

Zum anderen gibt es Sandboxing. Ein schädlicher Link ist (normalerweise und mit ausnahmen) so schnell identifiziert. Das wird über eine OneNote-Datei nicht so einfach sein.

[re:1] am ++--1

@ITnachHausetelefonen: naja... Man Weiss im Normalfall woher die Mail kommt und was der link macht... Man hat davor darüber gesprochen

[re:1] am ++2 --

@Wolfi_by: beliebter Denkfehler. DU als IT-affiner Mensch denkst so darüber nach. Marianne aus der Buchhaltung klickt da drauf. Die kriegt die ganze Zeit E-Mails von Kollegen/Chefs mit irgendwelchen Links/Sachen die sie nicht versteht.

Und da ist es auch total egal wie intensiv du versuchst, diese Leute zu sensibilisieren. Wenn Marianne dein Thema am Allerwertesten vorbeigeht, dann klickt die da nächste Woche wieder ohne zu überlegen drauf. Weil ja auch in 99,9% der Fälle nichts schlimmes passiert.

[re:2] am ++1 --

@Wolfi_by: Anhang: Vor ein paar Wochen erst die Diskussion mit einem Entwicklerkollegen mit 10+ Jahren Erfahrung gehabt. Laut ihm ist es eine valide Methode den Inhalt der E-Mail auf Spam zu prüfen, indem man auf den Inhalt klickt.

Gerade bei Security-Themen ist nichts so fahrlässig, wie einfach davon auszugehen, Endanwender würden verstehen, warum was wie gemacht wird.

[re:1] am ++--

@DominikK4: Auf den Inhalt einer Mail zu klicken ist zumindest eine valide Methode, um zu testen, ob die Sicherheitsmaßnahmen der IT greifen. Normalerweise sollte der Klick auf dubiosen Mailinhalt nämlich konsequenzlos bleiben; sich in einem (wie in meinem Fall) 650-Mitarbeiter-Unternehmen darauf zu verlassen, dass die Mitarbeiter ALLE IMMER mitdenken: Vergiss es einfach... =D

Bearbeitet am 23.01.23 um 14:29 Uhr.

[re:3] am ++2 --

@Wolfi_by: achso, jetzt verstehe ich glaube ich deine Aussage erst richtig. Du meinst, wieso man sich untereinander (legitim) nicht einfach einen Link sondern die OneNote schickt?

Aber das ist ja voll am Thema vorbei. Die Kriminellen versenden die Onenotes, weils es mittlerweile einfacher ist, als einen Link oder eine Word infiziert zu versenden. Und dem Endanwender ist es oft erstmal egal, was da im Anhang ist. Man kann es klicken? Dann klickt man es.