Auch diese Mail mit einer schadhaften .doc Datei im Anhang folgt dem Muster, dass Firmennamen oder Geschäftsadressen in der Mail genannt werden und somit eine gewisse Echtheit aufgebaut wird.

-Produktempfehlung: Kaspersky lab-

Es handelt sich hierbei jedoch um eine weit verbreitete Variante des Versandes von Malware, im genauen ist es ein Dokument mit einem schadhaften Makro, welches nach dem Öffnen der Datei um Ausführung bittet. Daher warnen wir: auf gar keinen Fall das Makro aktivieren, denn diese Mail ist eine Fälschung:

image

Der Inhalt dieser Mail lautet:

Sehr geehrte Damen und Herren,
ich hoffe dass Sie mir weiterhelfen können, nach dem ich nun schon
3x keine Reaktion auf meine Anrufe bekommen habe.
Wir haben noch eine offene Rechnung der damaligen Veranstaltung vom
03.10.2015 ( siehe Anhang ).
In den Vorbereitungen waren Sie mit einbezogen.
Können Sie mir bitte ein zeitnahes Feedback geben, bis wann die Rechnung
zum Ausgleich gebracht wird.
Für Fragen stehe ich Ihnen natürlich gerne zur Verfügung.
Mario Arnold
Buchhaltung
Heidelberger Schloss Restaurants & Events GmbH & Co. KG
Schlosshof 1
D-69117 Heidelberg
Phone: +49 6221 / 87 77261
Fax: +49 6221 / 87 41644

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Die Welle an Makroviren ist besonders seit Dezember 2015 verstärkt aufgefallen, die Art, wie diese Mails sich darstellen, ist ebenfalls immer recht identisch. Sie stammen aus heiterem Himmel von Firmen und beinhalten eine.doc Datei im Anhang.


SPONSORED AD


Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

-Mimikama unterstützen-