Virenwarnung! ”Tals Anhang finden Sie die Rechnung…” beinhaltet einen Makrovirus. (Mail aus dem eigenen Netzwerk)


Eine weitere, ganz neue Mail mit einem Makrovirus im Anhang wurde heute (25.01.2016) mehrfach gesichtet. Diese Mail gibt sich als Rechnung von “Elmar Pohl” oder einer anderen Person aus! Diese Mails beginnen jedoch immer mit: “Tals Anhang finden Sie die Rechnung”  sowie ist der Inhalt ebenfalls immer (im Moment) ident: “Nettosumme: 325,00. MwSt: 19,00 Bruttosumme: 386,75

Hinweis: In den meisten Fällen bekommt man diese Mails aus den eigenen Reihen! Sprich es wird immer eine Mailadresse aus dem jeweiligen Netzwerk in folgender Form verwendet: “NAME@EIGENEDOMAIN.XX” Wobei das Wort “EIGENEDOMAIN.XX” immer durch die Adresse des eigenen Unternehmens ersetzt wird.

image

Diese Mail reiht sich nahtlos in die Kette der Makrovirenmails aus dem Dezember 2015 ein. Ebenso wie ihre Vorgänger stammt natürlich nicht von genannten Angestellten und ist auch keine wirkliche Rechnung, sondern der Name wird missbräuchlich genutzt, um eine gewisse Authentizität aufzubauen. Das ist in letzter Zeit eine sehr beliebte Methode geworden: Betrüger nutzen den Namen real existierender Firmen, um ihre Mails glaubwürdig zu gestalten. Es handelt sich nicht um irgendwelche Datenlecks bei der Firma, sondern um eine Spamwelle, bei der jeder betroffen sein kann.

Im Wortlaut:

Hallo,
Tals Anhang finden Sie die Rechnung 83633 vom 01.02.2016.
Nettosumme: 325,00.
MwSt: 19,00
Bruttosumme: 386,75
Mit freundlichen Grüßen
Elmar Pohl


SPONSORED AD


Gibt es auch in einer anderen Varianten! Gleicher Inhalt- anderer Name:

image

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

image

Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

Bisher betroffene Firmen:



Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu

Autor

mimikama.at ist eine internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch und zentrale Anlaufstelle für Internetuser, die verdächtige Internetinhalte melden möchten.


Medienanfrage zu einem Mimikama-Artikel? Senden sie uns eine E-Mail


Du möchtest die wichtigsten Artikel bequem zusammengefasst per E-Mal erhalten?
Dann einfach deine E-Mailadresse hier eintragen und abonnieren!

Deine E-Mail-Adresse:

Kommentieren nicht möglich.