Produktempfehlung: Kaspersky lab

Sollten Sie diese E-Mail in Ihrem Postfach haben, dann klicken Sie bitte auf keinen Link und löschen Sie sie sofort wieder.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Um was geht es: Internetbetrüger geben sich im Moment als “Theo Ott GmbH” aus und versenden an Internetuser gefälschte E-Mails. Angeblich habe man eine Auftragsbestätigung erhalten. die man herunter laden soll. Doch ACHTUNG: Hinter dieser angeblichen Auftragsbestätigung versteckt sich ein fieser Trojaner!

Wichtiger Hinweis: Die E-Mails stammen nicht von der Theo Ott GmbH, der Name wird missbräuchlich von Cyberkriminellen genutzt.

Es handelt sich aktuell um diese E-Mail:

image

Die E-Mail als Wortlaut:

Sehr geehrte Damen und Herren,
anbei senden wir Ihnen die Auftragsbestätigung.
Bei Fragen stehen wir Ihnen gerne zur Verfügung
Theo Ott GmbH
Registergericht Traunstein HRB 2367
Geschäftsführer: Tunay Öztunc und Alex Krügel

Am Ende der E-Mail erkennt man zwei blaue Verweise.

Verweis 1: Auftragsbestätigung zum mobile und
Verweis 2: Auftragsbestätigung zum PC

Je nachdem ob sich der Nutzer nun die E-Mail auf seinem Smartphone oder über seinen PC ansieht, sind in der E-Mail sind zwei unterschiedliche Trojanerdateien versteckt!

Doppelte Gefahr!

Tippt man auf den Verweis “zum mobile”, dann fängt man sich einen Android-Trojaner ein.

image

Klickt man jedoch über seinen PC die Auftragsbestätigung “zum PC” an, dann fängt man sich einen Makrovirus ein.

image

Makroviren: die neue alte Gefahr!

Makroviren sind zwar ein fast ausgestorben gewesenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Aufmachung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: wir haben in der Vergangenheit Rückmeldungen aus verschiedenen Büros / Firmenabteilungen  bekommen, die diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe enthalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang enthält eine .doc Datei, die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, dass man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Eine Überprüfung der vorgeblichen Rechnungen hat immer wieder gezeigt, dass es sich dabei um schädliche Inhalte handelt. Daher sollte man auf keinen Fall die Bearbeitung innerhalb des Office Programms aktivieren, im Grunde gar nicht erst diese Datei öffnen.

image

Die Theo Ott GmbH hat bereits reagiert!

Das betroffene Unternehmen hat sich bereits auf seiner Webseite zu den aktuellen Fällen zu Wort gemeldet und folgende Information veröffentlicht:

Sehr geehrte Damen und Herrn, liebe Kunden,
Sie haben von uns eine Auftragsbestätigung erhalten, aber nichts bestellt?
Leider wird gerade über eine Australische Emailadresse in unserem Namen ein Massenemail versendet.
Bitte löschen Sie die Email !!!!!!!!
Öffnen  Sie nicht die angegebenen Links, da Sie sich sonst einen Virus bzw. Trojaner laden.
Rufen Sie uns nicht an!
Wir haben mit der Sache nichts zu tun. Danke!
Mit freundlichen Grüßen Ihr Theo Ott Team