AVM Fritz!Box: Warnung vor bösartigen Phishing-Emails

Der Hersteller AVM warnt vor aktuell kursierenden Emails, die dem Nutzer vorgaukeln, von einer Fritz!Box zu stammen. Die E-Mail beinhaltet einen Anhang, der angeblich ein Anruf sei, den die Fritz!Box mit der Anrufbeantworter-Funktion aufgezeichnet hatte?
Die beliebten Router von AVM aus der Fritz!Box-Serie werden zwar durch Updates stets so sicher wie möglich gehalten - gegen bestimmte Methoden von Angriffen können sie aber nichts ausrichten. So weist HardwareLuxx darauf hin, dass AVM derzeit auch auf der Unternehmenswebsite vor E-Mails warnt, die angeblich vom Router selbst stammen und als Phishing-Mails eingestuft werden. Phishing-Mails sind E-Mails, die zum Anklicken eines Links auffordern, der zu einer dem Anschein nach seriösen Website führt, in Wahrheit aber Daten abgreifen soll. Ebenso gibt es Phishing-E-Mails, in denen ein angeblich wichtiger Anhang steckt, der in Wahrheit aber Trojaner ist, der danach wiederum Daten abgreifen soll. Genau Letzteres ist bei der aktuellen Warnung von AVM der Fall. Denn per E-Mail kommt eine Nachricht, die angeblich von der Fritz!Box selbst stammt und einen Anhang enthält, der eine Schadsoftware ist.
Die Fritz!Boxen versenden in der Tat regelmäßig E-Mails an den Nutzer, zum Beispiel für eine Zusammenfassung der Aktivitäten oder den Hinweis darauf, dass ein neues Gerät im Netzwerk entdeckt wurde, so dass man als Besitzer der Fritz!Box Nachrichten gewohnt ist. Im aktuellen Fall handelt es sich aber um E-Mails von Angreifern, die vorgaukeln, dass die Fritz!Box angeblich einen Anruf per Anrufbeantworter empfangen hat und die Aufzeichnung des Anrufes als Anhang zur Verfügung stellt. Öffnet man den Anhang, fängt man sich allerdings die von AVM nicht näher benannte Schadsoftware ein. Weder so ein Anhang noch möglicherweise vorhandene Links sollten aber angeklickt werden - darauf weist AVM hin. Bei Nachrichten über einen vorhandenen Anruf sollte man unbedingt den Absender und die Telefonnummer prüfen, die in der E-Mail zu finden sind, zudem muss die Datei eine WAV-Datei sein, also auf .WAV enden. Hier sei von unserer Seite noch darauf hingewiesen, dass Angreifer eine Datei auch auf .WAV.EXE umbenennen können, so dass es sich auf den ersten Blick um eine .WAV-Datei handelt. Spätestens wenn das Endgerät beim Öffnen des Anhangs nicht fragt, ob die Datei mit einem bestimmten Programm geöffnet werden soll, sondern die Frage lautet, ob die Datei ausgeführt oder installiert werden soll, ist ein Abbruch der Aktion zwingend zu empfehlen.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige