Besonders Nutzer von Microsoft Word werden angepeilt

Gefälsche Mail von WiseFax: Achtung, Trojaner!

Von | 25. März 2019, 10:30

Derzeit wird eine gefälschte Mail von „WiseFax“ verteilt, deren Word-Anhang mit einem gefährlichen Skript versehen ist.

WiseFax“ ist ein Dienst, mit dem man online Faxe versenden kann. Seit kurzem bekommen viele Nutzer jene Mail, die vorgibt, von „WiseFax“ zu sein:

Screenshot: mimikama.at

Screenshot: mimikama.at

Hello,

You have received a 17 pages fax by WiseFax a Wed,21 March 2019 10:18:47

* The reference number for this fax is [WiseFax-D58487D01945B364].

View attached fax using your Microsoft Office Word.

[vc_message message_box_color=“danger“ icon_fontawesome=“fa fa-exclamation-triangle“]Interessant in dieser Mail ist die Aufforderung, das Dokument mit Microsoft Word zu öffnen, obwohl es ja auch mit Libre Office oder Open Office möglich wäre. Dies hat auch einen bestimmten Grund: Nur in Microsoft Word funktioniert das schädliche Script![/vc_message]

Der Mail angehängt ist ein Word-Dokument, vermeintlich das Fax beinhaltend.
Öffnet man nun das Dokument, wird man dazu aufgefordert, die Bearbeitung und die Inhalte zu aktivieren, da sonst angeblich das Dokument nicht angezeigt werden könne.

Screenshots: mimikama.at
Screenshots: mimikama.at

[vc_message message_box_color=“danger“ icon_fontawesome=“fa fa-exclamation-triangle“]Achtung!
Aktiviert man den Inhalt, wird ein Script ausgeführt, welches einige Trojaner aus dem Internet herunterlädt und installiert![/vc_message]

Das angefügte Dokument haben wir mit Kaspersky geprüft und bekamen jene Warnung:

Screenshot: mimikama.at

Screenshot: mimikama.at

Nutzer von Word-Alternativen wie Libre Office und Open Office sind sicher vor der Ransomware, da diese eine andere Scriptmethode verwenden, Vorsicht ist aber trotzdem geboten.

Falls man sich nun eine solche Ransomware eingefangen haben sollte, kann man mit kostenlosen Decryptoren versuchen, die Dateien wieder zu entschlüsseln, ohne Bitcoins an eine dubiose Adresse schicken zu müssen.

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -