Im Moment kommt es vermehrt zu Computer-Angriffen mit Schadsoftware! Internetbetrüger geben sich hier als “VODAFONE” aus!

Wichtiger Hinweis: Erwähntes Unternehmen, in diesem Falle VODAFONE, hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

-Produktempfehlung: Kaspersky lab-

Die Schadsoftware wird ein einer als “Rechnung” getarnten E-Mail versendet und befindet sich in dem mitgelieferten Anhang.

Wir können aktuell wieder mehrere Versionen von E-Mails sichten, die im Anhang eine .doc Datei mit Makrovirus tragen. Wie bereits ihre Pendants aus dem Frühjahr geben diese sich als Rechnungsübersicht aus. In der neusten Version geht es wieder um eine angebliche Rechnung, die man innerhalb weniger Tage begleichen soll. Im Anhang dieser E-Mail findet man ein Office Dokument im .doc Format, die einen Makrovirus beinhaltet.

Auch bei dieser Mail gilt: die Gefahr besteht bei einem (unvorsichtigerweise) öffnen des Anhanges.

Wer die Makrofunktion seines Office-Programmes (Word, OpenOffice, LibreOffice etc.) aktiviert, bei dem lädt dieses Dokument eine Malware von einem Fremdserver herunter.

image
Screenshot der E-Mail

Der Inhalt dieser schädlichen E-Mail lautet im barrierefreien Klartext:

Ihre neue Rechnung als DOC

Ihre Kundennummer: 95843631
24.11.2016

Guten Tag,

Ihre Rechnung vom 24.11.2015 finden Sie im Anhang als DOC.
Die Summe beträgt 366,27 Euro und ist am 01.12.2016 fällig.
Freundliche Grüße
Ihr Vodafone-Team

Login zu Ihrer Verbindungsübersicht

Sie suchen eine Rechnung?

Sie finden Ihre älteren Rechnungen und Briefe unter Dokumente in MeinVodafone.

Login zu Ihren Dokumenten

Trojanerwarnung!

Eine Prüfung mit unserer Sicherheitssofwatre von Kaspersky Antivirus zeigt: in der Datei “Rechnung.doc” befindet sich  ein Trojaner!

image

Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Nutzern, welche diese Mails in gutem Glauben geöffnet haben.

Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten.

Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden.

Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

Unsere Empfehlung:

  • führen Sie regelmäßige Sicherungen, sog. Backups auf einem externen Datenträger aus, der nicht permanent mit dem Netzwerk verbunden ist
  • öffnen Sie keine Mail-Anhänge, bei denen Sie sich nicht absolut sicher sind über Herkunft und Inhalt
  • deaktivieren Sie Makro-Funktionen für Word, Excel, Outlook etc., damit eine automatische Installation der Schadsoftware bei Öffnen eines Dokuments verhindert wird
  • halten Sie Ihren Virenscanner stets aktuell
  • führen Sie regelmäßig Updates für Ihr Betriebssystem und Ihren Browser aus
  • lassen Sie sich von Windows  immer die vollständige Dateinamenendung anzeigen, da diese standardmäßig ausgeblendet ist – so kann z.B. eine als PDF getarnte Datei tatsächlich eine .exe-Datei, also eine Datei mit ausführbarem und evtl. schädlichem Inhalt sein – hierzu einfach in den Ordneroperationen unter Windows den Reiter “Ansicht” wählen und den Haken bei “Erweiterungen bei bekannten Dateitypen ausblenden” entfernen
-Mimikama unterstützen-