Der Versand von Makroviren geht in eine neue Evolutionsstufe: neben dem alten Muster, dass Firmennamen oder Geschäftsadressen in der Mail genannt werden und diese sich als Rechnung ausgeben, wird nun auch die Absenderadresse massiv gefälscht.

-Produktempfehlung: Kaspersky lab-

Spoofing nennt man das: es wird einem etwas vorgetäuscht. In diesem Fall eine Absenderadresse. Diese Adresse zeigt immer exakt den eigenen Mailserver an. Wir haben diese Stellen in den Screenshots markiert.

image

Der Inhalt dieser Mails lautet:

Hallo ,

endlich:) Anbei die Rechnung von Januar. Ich hoffe, alles ist gut.

Liebe Grüße

Maximilian Scholz

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Die Welle an Makroviren ist besonders seit Dezember 2015 verstärkt aufgefallen. Die gefälschte Absenderadresse ist ein neues Element und eine zusätzliche Gefahr.


SPONSORED AD


Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, die diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

image

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

-Mimikama unterstützen-