Unternehmen werden seit einigen Wochen durch Bewerberschreiben per E-Mail mit der neuen Schadsoftware "Chimera" angegriffen und erpresst. Wie das Bayerische Landeskriminalamt informiert, erfolgt der Cyberangriff meist über Absenderadressen mit der Domainendung ...@t-onlne.de, ...@emailn.de und ...@indirkaydol.com. Innerhalb der Mail wird auf einen Link hingewiesen, der zu einer Dropbox-Adresse führt. Dort sollen sich Unterlagen befinden, die vom Mitarbeiter zur Einsicht heruntergeladen werden sollen. Es kann auch vorkommen, dass die Schadsoftware als .exe-Datei in Form eines zip.-Anhanges der Mail angehängt ist.

So könnte der Text der E-Mail aussehen:

Von: Max Mustermann[Max.Mustermann@emailn.de] Gesendet Dienstag, 6. Oktober 2015 09:35

Betreff: Ausbildung zum Kaufmann

Sehr geehrte Damen und Herren,

durch eine… ….Ihnen freue ich mich daher ganz besonders.

Mit freundlichen Grüßen
Max Mustermann