Vorsicht! Die Firma Eckert Werbung OHG aus Murg gibt bekannt, dass sie erneut durch die missbräuchliche Nutzung ihres Firmennamens in Spammails betroffen sind. Wir erneuern daher ebenso unsere Warnung!


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Mit der Absenderangabe “ECKERT WERBUNG OHG” schleicht sich wieder eine Spammail in die Postfächer. Wir haben bereits im Januar 2016 vor einer Mail gewarnt, die vorgibt, aus dem Hause Eckert zu stammen. Ebenso wie im Januar stammt natürlich auch die aktuelle Mail nicht von genannten Angestellten und ist auch keine wirkliche Rechnung, sondern der Name wird missbräuchlich genutzt, um eine gewisse Authentizität aufzubauen.  Es handelt sich nicht um irgendwelche Datenlecks bei der Firma, sondern um eine Spamwelle, bei der jeder betroffen sein kann.

Eckert Werbung OHG

In dieser Mail wird im Betreff zudem der Druck verstärkt, dass man den Anhang öffnen soll, da die Information gegeben wird, man müsse die Rechnung ausdrucken. Das ist schon ein wenig irrwitzig, da im Regelfall eben genau der umgekehrte Hinweis gegeben wird (nur ausdrucken, wenn es nötig ist). der Inhalt dieser Mail lautet:

Sehr geehrte Damen und Herren,

herzlichen Dank für Ihren Auftrag, welchen wir Ihnen gem. Rechnung anbei fakturieren.

Achtung: Der Rechnungsversand erfolgt ausschließlich per eMail – bitte ausdrucken.

Freundliche Grüße aus Murg

ECKERT WERBUNG OHG
Christoph Schmitz – Hartwig Sauer (der Name in der 2. Mail)

Office: Hauptstraße 81 | D-79730 Murg
Lieferadresse: Brunnenstraße 7 | D-79730 Murg-Niederhof

T +49 7763-91286 | F +49 7763-91288
mr@eckert-werbung.de | www.eckert-werbung.de | www.eckert-werbetextilien.de

Hier erfahren Sie wie  Werbeartikel wirken!

Der Betreff der Mail lautet: Online-Rechnung_324077.doc . Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus.


Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Makroviren: ausgestorben vermutete Malware!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

-Mimikama unterstützen-