-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Vorsicht bei Empfang der Mail “Rechnung Nr. RE1509008244 Hagleitner Hygiene GmbH”, die Angehängte .docx ist ein Trojaner.

-Produktempfehlung: Kaspersky lab-

Diese Mail ist kurz und gibt nur wenige Informationen her, der neugierige Nutzer lässt sich dazu verleiten, in der angehängten Datei nach Informationen zu suchen. Fatal: das Unternehmen “Hagleitner Hygiene” gibt es tatsächlich!

Man muss in diesem Falle davon ausgehen, dass die Betrüger lediglich rein zufällig den Namen einer real existierenden Firma genutzt haben. Die Firma Hagleitner steht in keinem Zusammenhang zu dieser Mail.

image

Der Inhalt im Klartext lautet:

Betreff: Rechnung Nr. RE1509008244 Hagleitner Hygiene GmbH

Sehr geehrter Geschäftspartner,

In der Anlage übermitteln wir Ihnen Ihre aktuelle Rechnung. Den offenen Betrag werden wir wie vereinbart von Ihrem Konto abbuchen.

Vorsicht, Trojaner!

Mit einem Antivirenprogramm, welches auf dem neuesten Stand ist, wird man bei der Ausführung der Datei gewarnt und die Datei wird blockiert.

image

Verkappte Endung?

Im Regelfall handelt es sich bei einer .docx nicht um ein ausführbares Format, so dass meist die Dateiendung getarnt und verschleiert wird.  Die Vermutung, dass es sich bei dem realen Dateinamen um eine “Rechnung Nr. RE1509008244.docx.exehandelt, liegt nun sehr nahe. Dies ist jedoch hier nicht der Fall!

image

Scheinbar hat der Versender vorher bei der Eingabe des Namens “gemurkst” und wollte den Namen zwar verschleiern, hat jedoch das Kürzel .exe vergessen. So startet bei jedem Aufruf der Datei Office und gibt eine Fehlermeldung heraus. Auf jeden Fall kann man davon ausgehen, das diese Datei nicht so in den Umlauf geraten, wie sie ursprünglich in den Umlauf geraten sollte.

Hinweis der Firma Hagleitner

Wie eingangs erwähnt, steht die Firma Hagleitner Hygiene GmbH in keinem Zusammenhang zu dieser Mail.

Vielen Dank für Ihre Email. Wir sind bereits über diesen Missbrauch informiert und werden einen aufklärenden Newsletter als auch Informationen zur Erkennung einer tatsächlichen Email von uns auf unserer Website veröffentlichen (z.B. Absender muss immer hagleitner.com./.at oder .de sein). Wir haben natürlich in keinster weise etwas mit diesen Emails zu tun. Leider ist heutzutage wirklich niemand mehr sicher vor Internetmissbrauch.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv. Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate ziehen.