Um möglichst viele Empfänger der Spam-Emails effektiv zu täuschen, bedient sich Emotet Trojaner einer raffinierten Methode namens Outlook-Harvesting. In infizierten Systemen liest der Schädling Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern aus, die er für Spam-Kampagnen nutzt. So erhalten Sie gefälschte E-Mails von einem Absender, mit dem Sie in letzter Zeit tatsächlich in Kontakt standen!
Große Schäden kann Emotet in infizierten Systemen vor allem anrichten, weil die Malware andere Schadprogramme nachladen kann. Zuletzt sei insbesondere ein Banking-Trojaner nachgeladen worden, der Zugangsdaten ausliest und sich selbstständig in einem Netzwerk ausbreiten kann. Da die nachgeladene Malware ständig modifiziert wird, werde sie zunächst meist nicht von gängigen Antiviren-Programmen erkannt. Infizierte Systeme müssten daher häufig komplett neu aufgesetzt werden.
Besonders gefährlich daran ist: Die in gutem Deutsch verfassten E-Mails werden von der E-Mail-Adresse des Opfers bevorzugt an Kontakte verschickt, mit denen der Betroffene erst kürzlich in Kontakt war. Die Phishing-Mails wirken glaubhaft, als würden sie von einem Freund, Kollegen, Geschäftspartnern oder sogar dem eigenen Chef kommen. Die Hemmschwelle den Anhang zu öffnen, sinkt also, und unbedachte Nutzer ignorieren so schnell die Sicherheitswarnungen beim Aktivieren der Makro-Funktionen.
Daher würde ich Sie bitten, die E-Mails sehr genau zu lesen. E-Mails mit Word Dokumente im Anhang sind sehr mit Vorsicht und Achtsamkeit zu genießen. Müssen Sie in dem Word Dokument auch noch die Makros aktivieren, sollten alle Alarmglocken läuten. Aktivieren Sie diese nur, wenn Sie sich vorher abgesichert haben, dass auch alles seine Richtigkeit hat.