roviren: die neue alte Gefahr!
roviren: die neue alte Gefahr!
Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Im Moment versenden Betrüger, die sich als “PAYPAL” ausgeben, täuschend echte E-Mails. Derzeit werden viele Nutzer Opfer dieser fiesen Masche!

- Sponsorenliebe | Werbung -

Es kommt nicht oft vor, dass man eine so täuschend echte Mail vorgelegt bekommt. Auch wir mussten zwei Mal hinsehen, um zu bemerken, dass es sich bei dem Dateianhang, der eine Rechnung darstellen soll, eigentlich um einen fiesen Trojaner handelt! Wir sprechen von dieser E-Mail:

Achtung! Solltest auch Du so eine Mail bekommen, dann ÖFFNE NICHT den Dateianhang!
Achtung! Solltest auch Du so eine Mail bekommen, dann ÖFFNE NICHT den Dateianhang!

Der erwähnte Dateianhang tritt in Form einer Officedatei im Format .doc auf. Diese Dateien tragen ein Makro, also ein Script, das eine Befehlskette ausführt und dabei schädliche Aktivitäten ausführt. So können Makros in Officedateien beispielsweise Malware herunterladen und installieren.

Achtung! Dieses Word-Dokument beinhaltet einen Makro-VIRUS!
Achtung! Dieses Word-Dokument beinhaltet einen Makro-VIRUS!

Makroviren: die neue alte Gefahr!

Makroviren sind zwar ein fast ausgestorbenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Darstellung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: Wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen bekommen, die solche Mails in gutem Glauben geöffnet haben – oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, die Schaden anrichten können.

So auch hier: Der Anhang trägt eine .doc Datei, die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Office warnt seine Nutzer beim öffnen der Datei!
Office warnt seine Nutzer beim öffnen der Datei!

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen darf nicht verschwiegen werden, dass man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Eine Überprüfung der vorgeblichen Rechnungen hat immer wieder gezeigt, dass es sich dabei um schädliche Inhalte handelt. Daher sollte man auf keinen Fall die Bearbeitung innerhalb des Office Programms aktivieren und die Datei gar nicht erst öffnen.

Hier noch der Inhalt der E-Mail als Wortlaut (sic!)

Guten Tag,

Vielen Dank, dass Sie sich im Rahmen Ihrer Bestellung für den Kauf auf Rechnung entschieden haben. Damit Zahlungen einfacher und sicherer werden, nutzt der Händler PayPal für die Verarbeitung Ihrer Zahlung. Sie bezahlen die Rechnung einfach per Überweisung. Sie brauchen kein PayPal-Konto.

Der volle Betrag in Höhe von 58.46 EUR ist am 7. Dezember 2018 fällig. Sie benötigen diese Angaben für die Überweisung des Betrags an PayPal:

  • Kontoinhaber: PayPal Europe
  • IBAN: DE58120700888001810722
  • BIC: DEUTDEDBPAL
  • Bank: Deutsche Bank
  • Betrag: 58.46 EUR
  • Verwendungszweck: 64B65132Z9101166I

Im Anhang finden Sie Rechnung mit allen Details.

  • Datum: 22. November 2018
  • Betrag: 58.46 EUR

Haben Sie Fragen?

Rufen Sie in folgenden Fällen unsere Häufigen Fragen zur Zahlung auf Rechnung auf:

Viele Grüße

Ihr PayPal-Team

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady