Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Vorsicht! Es sind erneut E-Mails mit Makroviren im Anhang unterwegs. In der neusten Version geht es um eine angebliche Rechnung über Dienstleistungen von “J. Philipp & Co. GmbH”, im Anhang dieser E-Mail findet man ein Office Dokument im .doc Format, die einen Makrovirus beinhaltet.

- Sponsorenliebe | Werbung -

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter. Der Inhalt dieser schädlichen E-Mail lautet im barrierefreien Klartext:


SPONSORED AD


Betreff: Rechnung für [hier findest Du Deinen Namen] mit dem Fälligkeitsdatum 17.Juni 2016 06-753385

Sehr geehrter Kunde,

Gerne möchten wir Sie höflich darauf hinweisen, die am 26 Mai 2016 ausgestellten Rechnung von J. Philipp & Co. GmbH über den Betrag am 17.Juni 2016 zu bezahlen ist.

Auftragsnummer: #16-018233511
Total: €1,971.00 (Betrag kann variieren)

Eine Auflistung der in Rechnung gestellten Dienstleistungen entnehmen Sie bitte dem dieser Nachricht beigelegten Dokument.

Wir wären Ihnen dankbar, wenn Sie die in Rechnung gestellten Dienstleistungen in den nächsten sieben Tagen begleichen könnten. Wir weisen Sie höflich darauf hin, dass im Falle eines Zahlungsverzuges Ihr Konto vorübergehend deaktiviert werden kann und bitten Sie daher, der Zahlungsaufforderung nicht rechtzeitig nachkommen können, uns vor Ablauf der Zahlungsfrist zu kontaktieren um eine Unterbrechung der Dienstleistungen zu vermeiden.

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüssen.

Bruno Urben,
Finanzanalyst
J. Philipp & Co. GmbH

Trojanerwarnung!

Eine Prüfung mit Kaspersky Antivirus zeigt: diese Datei ist ein Trojaner!

image

Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollteSOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady