-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Seit gestern (17.12.) ist eine Mail mit einem Makrovirus unterwegs, welche sich mit dem Absender Heitmann Metallhandel darstellt.

 Mimikama: Warnung

-Produktempfehlung: Kaspersky lab-

In der nachfolgenden Mail wird der Name “Heitmann Metallhandel” missbräuchlich genutzt. um den Empfängern das Bild einer “echten” Rechnung vorzugaukeln. Diese Methode ist bereits seit mehreren Tagen in Gebrauch und das Muster wird nahezu täglich mit einem neuen Namen genutzt. Es handelt sich immer um Mails, die sich als real existierende Firmen ausgeben, eine angebliche Rechnung beinhalten und in Wirklichkeit einen Makrovirus tragen.

Eine aktuelle Mail, die sich als Rechnung einer Bestellung bei Heitmann Metallhandel ausgibt, sieht wie folgt aus:

image

Die Mail gibt keinen wirklichen Inhalt wieder, sondern besteht aus der reinen Signatur. Der Betreff der Mail lautet: Rechnung–Auftrag–Ihre Bestellung telef.”. Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus.

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Bisher betroffene Firmen:

Ebenso warnt auch Heitmann  selber:

image

Makroviren

Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.


SPONSORED AD

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.