-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Jeden Tag eine neue Firma, die betroffen ist. Heute wird ein Makrovirus versendet, welche sich mit dem Absender BERGES Antriebstechnik/Einkauf i.A. Jürgen Krell Leiter Einkauf darstellt.

 Mimikama: Warnung

-Produktempfehlung: Kaspersky lab-

Hier wird wieder der Name missbräuchlich genutzt, um eine gewisse Authentizität aufzubauen. Diese Methode ist bereits seit mehreren Tagen in Gebrauch und wir gehen davon aus, und das Muster wird nahezu täglich mit einem neuen Namen genutzt. Es handelt sich immer um Mails, die sich als real existierende Firmen ausgeben, eine angebliche Rechnung beinhalten und in Wirklichkeit einen Makrovirus tragen.

Man kann schon fast die Uhr danach stellen, es gibt immer neue Mails. Diese aktuelle Mail sieht wie folgt aus:

image_thumb1

Die Mail gibt keinen wirklichen Inhalt wieder, sondern besteht aus der reinen Signatur. Der Betreff der Mail lautet: Bestellung. Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus.

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Bisher betroffene Firmen:


SPONSORED AD

Makroviren

Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.