Warnung vor dieser fiesen E-Mail, die von Betrügern versendet wird

Autor: Tom Wannenmacher

roviren: die neue alte Gefahr!
roviren: die neue alte Gefahr!

Im Moment versenden Betrüger, die sich als “PAYPAL” ausgeben, täuschend echte E-Mails. Derzeit werden viele Nutzer Opfer dieser fiesen Masche!

Es kommt nicht oft vor, dass man eine so täuschend echte Mail vorgelegt bekommt. Auch wir mussten zwei Mal hinsehen, um zu bemerken, dass es sich bei dem Dateianhang, der eine Rechnung darstellen soll, eigentlich um einen fiesen Trojaner handelt! Wir sprechen von dieser E-Mail:

Achtung! Solltest auch Du so eine Mail bekommen, dann ÖFFNE NICHT den Dateianhang!
Achtung! Solltest auch Du so eine Mail bekommen, dann ÖFFNE NICHT den Dateianhang!

Der erwähnte Dateianhang tritt in Form einer Officedatei im Format .doc auf. Diese Dateien tragen ein Makro, also ein Script, das eine Befehlskette ausführt und dabei schädliche Aktivitäten ausführt. So können Makros in Officedateien beispielsweise Malware herunterladen und installieren.

Achtung! Dieses Word-Dokument beinhaltet einen Makro-VIRUS!
Achtung! Dieses Word-Dokument beinhaltet einen Makro-VIRUS!

Makroviren: die neue alte Gefahr!

Makroviren sind zwar ein fast ausgestorbenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Darstellung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: Wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen bekommen, die solche Mails in gutem Glauben geöffnet haben – oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, die Schaden anrichten können.

So auch hier: Der Anhang trägt eine .doc Datei, die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Office warnt seine Nutzer beim öffnen der Datei!
Office warnt seine Nutzer beim öffnen der Datei!

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen darf nicht verschwiegen werden, dass man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Eine Überprüfung der vorgeblichen Rechnungen hat immer wieder gezeigt, dass es sich dabei um schädliche Inhalte handelt. Daher sollte man auf keinen Fall die Bearbeitung innerhalb des Office Programms aktivieren und die Datei gar nicht erst öffnen.

Hier noch der Inhalt der E-Mail als Wortlaut (sic!)

[vc_message message_box_color=“grey“ icon_fontawesome=“fa fa-info“]

Guten Tag,

Vielen Dank, dass Sie sich im Rahmen Ihrer Bestellung für den Kauf auf Rechnung entschieden haben. Damit Zahlungen einfacher und sicherer werden, nutzt der Händler PayPal für die Verarbeitung Ihrer Zahlung. Sie bezahlen die Rechnung einfach per Überweisung. Sie brauchen kein PayPal-Konto.

Der volle Betrag in Höhe von 58.46 EUR ist am 7. Dezember 2018 fällig. Sie benötigen diese Angaben für die Überweisung des Betrags an PayPal:

  • Kontoinhaber: PayPal Europe
  • IBAN: DE58120700888001810722
  • BIC: DEUTDEDBPAL
  • Bank: Deutsche Bank
  • Betrag: 58.46 EUR
  • Verwendungszweck: 64B65132Z9101166I

Im Anhang finden Sie Rechnung mit allen Details.

  • Datum: 22. November 2018
  • Betrag: 58.46 EUR

Haben Sie Fragen?

Rufen Sie in folgenden Fällen unsere Häufigen Fragen zur Zahlung auf Rechnung auf:

Viele Grüße

Ihr PayPal-Team

[/mk_info]

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.