-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Im Moment geben sich Internetkriminell als “POST.at” aus und versenden in deren Name unerlaubter Weise gefälschte E-Mails.

-Produktempfehlung: Kaspersky lab-

Mit dabei ein schädlicher Dateianhang (Makroviren)

image

Angeblich gäbe es eine Bestellung über 87 EUR. So der Betreff der E-Mail.

Die längst für ausgestorben gehaltenen Makroviren wurden von Betrügern erneut entdeckt und haben auch tatsächlich bereits Schaden angerichtet. Immer wieder tauchen E-Mails mit schädlichem .doc (Word/Write) oder .xls (Excel/Tabelle) auf, neuerdings auch mit einer fiesen Masche.

Wir haben den Anhang geprüft. In diesem befindet sich ein Virus / Trojaner

kaspersky_ergeb

kaspersky_ergeb2

Wir empfehlen speziell für unerfahrene Nutzer: fremde Office-Dokumente aus unbekannten Quellen sollte man grundsätzlich nicht mit aktivierter Makrofunktion begegnen, besser gar nicht öffnen. Im Regelfall sind diese Sicherheitseinstellungen auch aktiv, so dass man bestätigen muss, ob ein Makro ausgeführt werden soll. Wenn man, so wie in diesem Fall, mit einem Scheinargument dazu bewegt werden soll den “Inhalt zu aktivieren”, dann kann es sich nur um einen Betrug handeln.

Daher lieber den fremden Dateien skeptisch gegenüber sein und sie im Zweifel direkt wieder schließen und löschen. Besser sogar gar nicht öffnen, wenn man sich des Absenders und seinen Grundes nicht bewusst ist.


SPONSORED AD


Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. In diesem Falle interessant: warum schreibt man im Dokument “Name der Schule”? Zielt man hier besonders auf das Umfeld “Schule” ab, in der Hoffnung, dass diese breit gestreut versendete Mail auf Sekretariate/Lehrer/Beamte/schulisch engagierte Eltern trifft?

Noch einmal zusammenfassend: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmen-/Schulnetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.