Warnung: Makrovirus in “Achtung – Erste Mahnung (Schlatter Industries AG)”

Autor: Andre Wolf

Wieder werden durch Unbekannte Mahnungen versendet, welche gefälscht sind und im Anhang eine Officedatei mit gefährlichem Makro tragen. Wir warnen daher vor der E-Mail mit dem Betreff “Achtung – Erste Mahnung (Schlatter Industries AG)”.

Wichtiger Hinweis: Erwähnte Firma (Schlatter Industries AG) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

Die Gefahr besteht bei einem (unvorsichtigerweisen) Öffnen des Anhanges. Wer die Makrofunktion seines Office-Programmes (Word, OpenOffice, LibreOffice etc.) aktiviert, bei dem lädt dieses Dokument eine Malware von einem Fremdserver herunter.

image

Der Inhalt dieser E-Mail lautet im barrierefreien Klartext:

Betreff: kontakt Achtung – Erste Mahnung (Schlatter Industries AG)

Guten Tag! kontakt,

Die offene Rechnung von 1,874.00 CHF mit der Referenznummer 1SEP-183544 ist noch nicht beglichen worden. Gerne  lege ich Ihnen eine weitere Kopie Ihrer Zahlungsinformationen bei.
Des Weiteren zu Ihrer Erinnerung: Falls die Zahlung nicht binnen der nächsten 19 Werktage bei uns eingeht, beanspruchen wir, Ihrem Konto weitere Mahngebühren zuzuschreiben. Diese sind in den allgemeinen Geschäftsbedingungen detailliert aufgezeigt.

Freundlichst grüsst Sie,
Beat Hauser
Mikron SA Boudry

Im Anhang dieser Mail findet man eine Datei mit dem Namen “kontakt.doc”. Microsoft Office warnt beispielsweise direkt beim öffnen und gibt den Hinweis, dass hier ein Virus enthalten sein kann.

image

Eine Überprüfung der vorliegenden Datei zeigt dann deutlich: hier liegt in der Tat eine infizierte Datei vor! Daher sollte man auf keinen Fall die Bearbeitung innerhalt des Office Programms aktivieren, im Grunde gar nicht erst diese Datei öffnen.

image

Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.