Vorsicht! Frachbrief (sic) von ADVANCED COURIER ist ein Virus


Der Hinweis von ADVANCED COURIER über den Eingang eines Transportauftrages ist im Anhang bestückt mit einem Makrovirus.

Auch hierbei handelt es sich um die weit verbreitete Variante des Versandes von Malware, im genauen ist es ein Dokument mit einem schadhaften Makro, welches nach dem Öffnen der Datei um Ausführung bittet. Da die Dateinamen, welche in den Anhängen zu lesen sind, sich immer thematisch der Firma anpasssen, von der sie angeblich gesendet werden, handelt es sich: im Falle von Advanced Courier um einen Frachtbrief (in der Mail Frachbrief)

image[5]

Der Inhalt dieser Mail lautet:

Betreff: Ihr Auftrag 185359 / 11.02.2016 12:44 / DE-10437 Berlin

Sehr geehrte Damen und Herren,

endlich:) Anbei die Rechnung von Januar. Ich hoffe, alles ist gut. hiermit bestätigen wir Ihnen den Eingang Ihres Transport-Auftrages Nr. 185359 am 11.02.2016 um 12:44 Uhr. Gerne können Sie weitere Informationen zu Ihrem Auftrag über unseren Kundenbereich Sollten Sie hierfür noch nicht registriert sein, dann setzen Sie sich bitte mit uns in Verbindung.

Mit freundlichen Grüßen

Bernd Engel
ADVANCED COURIER

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Die Welle an Makroviren ist besonders seit Dezember 2015 verstärkt aufgefallen, die Art, wie diese Mails sich darstellen, ist ebenfalls immer recht identisch. Sie stammen aus heiterem Himmel von Firmen und beinhalten eine .doc Datei im Anhang.


SPONSORED AD


Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mails mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.



Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu