“Fehlende Rechnung 55C61C” ist ein Virus!
Bei den Mails mit der Absenderangabe “Erik Franke -Aussendienst Backoffice-” und dem Betreff “Fehlende Rechnung 55C61C” handelt es sich um Mails mit einem Makrovirus.
Diese Mails geben weiterhin vor, von Firmen zu stammen, jedoch haben sie eine neue Überaschung: man finden seine eigene Maildomain als Absender wieder!
In den meisten Fällen bekommt man diese Mails aus den eigenen Reihen! Sprich es wird immer eine Mailadresse aus dem jeweiligen Netzwerk in folgender Form verwendet: “NAME@EIGENEDOMAIN.XX” Wobei das Wort “EIGENEDOMAIN.XX” immer durch die Adresse des eigenen Unternehmens ersetzt wird.
Diese Mail lautet im Klartext:
Guten Tag,
anbei erhalten Sie die gewünschte Rechnung 252287
Mit freundlichem Gruß
Erik Franke
-Aussendienst Backoffice-
Normfest GmbH
Siemensstr. 23
D-42551 Velbert
Der Betreff der Mail lautet:“Fehlende Rechnung 55C61C” Die Mail besitzt einen Dateianhang im .doc Format. Dies ist eine schadhafte Datei mit dem Namen Rechnung nr.252287.doc . Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus.
Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.
Bisher betroffene Firmen:
- Büromarkt Böttcher AG
- Euromaster
- Bornebusch GmbH
- BERGES Antriebstechnik/Einkauf
- Heitmann Metallhandel
- Textilreinigung Klaiber
- mpsmobile GmbH
- EMBAGS Hamburg GmbH
- ECKERT WERBUNG OHG
- Velotours Touristik GmbH
- S:FLEX GmbH Freiburg
- Elmar Pohl
- (dieser Artikel)
Makroviren: ausgestorben vermutete Malware!
Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. In diesem Fall auch, weil die Mail plausibel klingt. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.
So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.
Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.
Info über Makroviren
Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.
Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
