Warnung: als .docx getarnte Datei ist ein Trojaner!

Autor: Andre Wolf

Vorsicht bei Empfang der Mail “Rechnung Nr. RE1509008244 Hagleitner Hygiene GmbH”, die Angehängte .docx ist ein Trojaner.

Diese Mail ist kurz und gibt nur wenige Informationen her, der neugierige Nutzer lässt sich dazu verleiten, in der angehängten Datei nach Informationen zu suchen. Fatal: das Unternehmen “Hagleitner Hygiene” gibt es tatsächlich!

Man muss in diesem Falle davon ausgehen, dass die Betrüger lediglich rein zufällig den Namen einer real existierenden Firma genutzt haben. Die Firma Hagleitner steht in keinem Zusammenhang zu dieser Mail.

image

Der Inhalt im Klartext lautet:

Betreff: Rechnung Nr. RE1509008244 Hagleitner Hygiene GmbH

Sehr geehrter Geschäftspartner,

In der Anlage übermitteln wir Ihnen Ihre aktuelle Rechnung. Den offenen Betrag werden wir wie vereinbart von Ihrem Konto abbuchen.

Vorsicht, Trojaner!

Mit einem Antivirenprogramm, welches auf dem neuesten Stand ist, wird man bei der Ausführung der Datei gewarnt und die Datei wird blockiert.

image

Verkappte Endung?

Im Regelfall handelt es sich bei einer .docx nicht um ein ausführbares Format, so dass meist die Dateiendung getarnt und verschleiert wird.  Die Vermutung, dass es sich bei dem realen Dateinamen um eine “Rechnung Nr. RE1509008244.docx.exehandelt, liegt nun sehr nahe. Dies ist jedoch hier nicht der Fall!

image

Scheinbar hat der Versender vorher bei der Eingabe des Namens “gemurkst” und wollte den Namen zwar verschleiern, hat jedoch das Kürzel .exe vergessen. So startet bei jedem Aufruf der Datei Office und gibt eine Fehlermeldung heraus. Auf jeden Fall kann man davon ausgehen, das diese Datei nicht so in den Umlauf geraten, wie sie ursprünglich in den Umlauf geraten sollte.

Hinweis der Firma Hagleitner

Wie eingangs erwähnt, steht die Firma Hagleitner Hygiene GmbH in keinem Zusammenhang zu dieser Mail.

Vielen Dank für Ihre Email. Wir sind bereits über diesen Missbrauch informiert und werden einen aufklärenden Newsletter als auch Informationen zur Erkennung einer tatsächlichen Email von uns auf unserer Website veröffentlichen (z.B. Absender muss immer hagleitner.com./.at oder .de sein). Wir haben natürlich in keinster weise etwas mit diesen Emails zu tun. Leider ist heutzutage wirklich niemand mehr sicher vor Internetmissbrauch.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv. Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate ziehen.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.