-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Vorsicht vor der E-Mail mit dem Betreff  „Ihre Aktuelle Mobilfunk-Rechnung”. Diese Fakemail gibt sich als Deutsche Telekom aus, zeigt einen hohen Rechnungsbetrag an und trägt einen Makrovirus im Anhang.

-Produktempfehlung: Kaspersky lab-

Die E-Mail nennt den Juli 2017 als Abrechnungsmonat. Die hohe Rechnungssumme soll den Empfänger irritieren und dazu nötigen, die Rechnung zu kontrollieren. Bei diesem Kontrollvorgang schnappt die Falle jedoch zu, denn die vermeintliche Rechnungsaufstellung ist eine schädliche Datei.

An dieser Stelle wie immer der obligatorische Hinweis: Diese E-Mail gibt sich grafisch als Deutsche Telekom aus. Diese hat mit der Betrugsmasche jedoch nichts zu tun. Die Deutsche Telekom selbst wurde hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keine Kunden der Deutschen Telekom sind. Der Inhalt lautet im barrierefreien Klartext:

Sehr geehrte/r Kunde/Kundin,
für die bei uns hinterlegte eMail adresse **** erhalten Sie mit dieser E-Mail Ihre aktuelle Handy-Rechnung.
Ihre Rechnung vom 30.08.2017 ist hier im Anhang als Word-Datei für Sie. Falls Sie die Datei auf Ihrem Handy oder Tablet nicht öffnen können, versuchen Sie es bitte an Ihrem PC.
Viele freundliche Grüße
Ihr Mobilfunkanbieter Team

image

Laut Anweisung der Mail ist es notwendig, die Datei auf einem PC zu öffnen. Das ist insofern logisch, da sich in der Officedatei selbst ein schädliches Makro verbirgt.

Makroviren

Makroviren sind zwar ein fast ausgestorbenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Tarnung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: Wir haben in der Vergangenheit Rückmeldungen aus verschiedenen Büros/Firmenabteilungen bekommen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, die Schaden anrichten können.

So auch hier: Der Anhang ist eine .doc Datei (Mobilfunk-Rechnung [NUMMER]. doc), die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

image

Wer eine solche Mail geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Eine Überprüfung der vorgeblichen Rechnungen hat immer wieder gezeigt, dass es sich dabei um schädliche Inhalte handelt. Daher sollte man auf keinen Fall die Bearbeitung innerhalb des Office Programms aktivieren. Im Grunde ist es ratsam, diese Datei gar nicht erst zu öffnen.

image