Vorsicht vor Makrovirus “Bestellung Printplanet”

Wir warnen vor einer E-Mail, die sich als eine Bestellbestätigung des real existierenden Webshops “Printplanet” ausgibt und im Anhang eine vermeintliche Rechnung im .doc Format trägt. Diese E-Mail ist eine Fälschung und die angehängte Officedatei enthält ein schädliches Makro.

Diese Arten von E-Mails sind auf mehrfacher Ebene ärgerlich. Zum einen tragen sie als Absender real existierende Firmen, um eine positive Vertrauensbasis zu erschaffen. In diesem Falle ist es eine Internetdruckerei, jedoch hat diese Firma nichts mit der schädlichem Mail zu tun. Betrüger nutzen lediglich den Namen und fügen somit der Firma einen Reputationsschaden zu.

Daneben ist die E-Mail mit der korrekten Anrede des Empfängers versehen, ebenso wird eine geschlechtsspezifische Anrede (Herr/Frau) genutzt. Die Rechtschreibung an sich weist keine groben Mängel auf, der Inhalt, aber auch der Stil der Mail ist streckenweise etwas schief. Es wirkt, als haben man einen englischen Text durch einen Onlineübersetzer eingedeutscht. Der Inhalt dieser Mail lautet:

Betreff: Frau [Dein kompletter Name]-Ihre Bestellung!
Guten Tag Frau [Dein kompletter Name]!

Danke für eine Bestellung auf Printplanet!
Wir haben erfolgreich die Bezahlung für den Auftrag bearbeitet und wir sind bereit, den Auftrag zu Ihnen in in kurzer Frist zu schicken.

Um Ihre Bestellung zu schicken, benötigen wir Ihren Adressnachweis, dadurch die Verschickung mit der Bestellung geschickt wird.
In der Anfügung zu diesem Brief finden Sie einen Datei-Bericht über die Bestellung. Er enthält die Struktur und das völlige Kosten des Auftrags, Lieferzeit und die Adresse des Empfängers. Bitte, öffnen Sie das anschließende Dokument und prüfen Sie die Lieferadresse.
Sie sollen Ihre Adresse im Abstand von 1 Tag nachweisen, sonst werden wir den Auftrag ausfallen lassen.

Mit besten Grüßen,

Die Mannschaft von Printplanet

printplanet.de

Der erwähnte Anhang tritt in Form einer Officedatei im Format .doc auf. Diese Dateien tragen ein Makro, also einen Script, welches eine Befehlskette ausführt und dabei schädliche Aktivitäten ausführt. So können Makros in Officedateien beispielsweise Malware herunterladen und installieren.

Makroviren: die neue alte Gefahr!

Makroviren sind zwar ein fast ausgestorben gewesenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Darstellung als vermeintliche Rechnung, stellen sie wieder eine Gefahr dar: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen in der Vergangenheit bekommen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Eine Überprüfung der vorgeblichen Rechnungen hat immer wieder gezeigt, dass es sich dabei um schädliche Inhalte handelt. Daher sollte man auf keinen Fall die Bearbeitung innerhalb des Office Programms aktivieren, im Grunde gar nicht erst diese Datei öffnen.