Erneut werden gefährliche E-Mails als Rechnungen von Dienstanbietern getarnt: Sipcall wird nun fälschlicherweise genannt. Diese neue Mail mit einem Makrovirus im Anhang wurde in den letzten Tagen mehrfach gesichtet und sie trägt die Absenderangaben “support@sipcall.org”.


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Bei Sipcall handelt es sich um einen österreichischen VoIP Anbieter, dessen Name missbräuchlich genutzt wird, um eine gewisse Authentizität aufzubauen. Das ist in letzter Zeit eine sehr beliebte Methode geworden: Betrüger nutzen den Namen real existierender Firmen, um ihre Mails glaubwürdig zu gestalten. Es handelt sich nicht um irgendwelche Datenlecks bei der Firma, sondern um eine Spamwelle, bei der jeder betroffen sein kann.

image

Der Inhalt dieser Mail lautet im barrierefreien Klartext:

Guten Tag

Im Anhang erhalten Sie die neue Rechnung des vergangenen Monates mit der Abrechnungsnummer 003298.

Für eine fristgerechte Bezahlung danken wir Ihnen. Bei Fragen oder Anregungen steht Ihnen unser Kundendienst gerne zur Verfügung.

Freundliche GrüsseIhr VoIP Provider

Dies ist eine automatisch generierte Nachricht. Antworten auf diese E-Mail können nicht bearbeitet werden.

Im Anhang findet man eine .docm Datei mit dem Namen “INV034673-003298.docm” vor. Diese Datei birgt ein schädliches Makro. Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Trojanerwarnung!

Eine Prüfung mit Kaspersky Antivirus zeigt: diese Datei ist ein Trojaner!

image

Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

-Mimikama unterstützen-