Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne,
die unter dem Namen des beliebten Dropbox – Dienstes den Verschlüsselungstrojaner Locky verteilt.

Nach Angabe der IT-Sicherheitsorganisation Internet Storm Center (ISC) werden Empfänger einer  Spam-Mail durch einen darin enthaltenenLink  zur Account-Verifizierung auf eine gefälschte Dropbox-Website geführt.

Diese behauptet, dass der Vorgang aufgrund eines fehlenden Fonts namens „HoeflerText“ nicht abgeschlossen werden kann.
Durch Anklicken des Bestätigungslinks wird der Trojaner heruntergeladen und aktiviert.

Nähere Informationen finden Sie hier:
https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Update-installiert-Locky-Trojaner-3819907.html

Quelle:  administrator.de