Mit einem fiesen Trick lockt diese Erste Mahnung
Autor: Andre Wolf
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Seit dem Herbst/Winter 2015 konnte man beobachten, dass die längst für ausgestorben gehaltenen Makroviren wieder im Umlauf sind und tatsächlich auch Schaden angerichtet haben. Immer häufiger fand man E-Mails mit schädlichem .doc (Word/Write) oder .xls (Excel/Tabelle) vor.
Dieser Versand von Makroviren nahm im Laufe des Frühlings 2016 jedoch wieder rapide ab, der Gründe dafür dürften die gestiegene Aufmerksamkeit der Empfänger sein, aber letztendlich auch die Tatsache, dass neue Office-Programme einfach nicht automatisch Makros ausführen. Die Empfänger mussten diese schon mutwillig per Hand aktivieren.
Und genau an diesem Punkt findet man auch die Schwachstelle dieser Makrovirentaktik vor: warum sollte man freiwillig Makros aktivieren, obschon man weiß, dass diese einen schädlichen Code beinhalten können? Findige Betrüger haben daher nun einen Trick in ein Dokument eingebaut , mit dem die jeweiligen Empfänger geblendet und gleichzeitig dazu bewegt werden sollen, Makros für dieses Dokument zu aktivieren:
Die E-Mail
Wie so häufig flattert zunächst eine E-Mail ins Haus. Diese stellt sich als “Erste Mahnung (Gemstar SA)” vor und trägt den Inhalt, dass nun eine Rechnungssumme offen sei, die man innerhalb von 30 Tagen begleichen müsse. Informationen findet man in der Kopie der Zahlungserinnerung.
Grüezi Herr/Frau [*** ***],
Die offene Rechnung von Euro 2,488 mit der Rechnungsnummer 001-335.00 ist noch nicht beglichen worden. Gerne füge ich Ihnen eine weitere Kopie Ihrer Zahlungsinstruktionen bei.
Zusätzlich noch eine freundliche Erinnerung: Wenn die Zahlung nicht im Verlauf der nächsten 30 Tage auf unserem Konto eingeht, beanspruchen wir, Ihrem Konto zusätzliche Mahnbeiträge . Diese sind in den AGB’s detailliert formuliert.
Freundlichst grüsst Sie,Beat Stebler
Sigma-Aldrich
+41796261935
Das ist jetzt nicht weiter spannend, interessant wird es, wenn man tatsächlich dazu geneigt ist, in diese angehängte Rechnungskopie zu schauen.
Der Anhang
Dieser Anhang stellt nun die vermeintliche Rechnungskopie dar, die einen Trick beinhaltet, mit dem der Empfänger in die Makrofalle tappen soll: über den mutmaßlich wichtigen und interessanten Feldern zeigt sich ein Dialogfeld. Das interessante an diesem Dialogfeld: es ist gar keines!
Dieses Feld ist eine reine grafische Konstruktion und Teil des Dokumentes. Wer also nun der Ansicht ist, dass dies eine Meldung von “Word” ist und der legitim anmutenden Anweisung folgt, begeht genau den Fehler und aktiviert die Makrofunktion. Folgerichtig öffnet man damit dem eingebetteten schädlichen Code Tor und Tür.
Wir haben auf sicherer Basis (für alle Neugierigen unter den Lesern) einmal geschaut, was – und ob überhaupt –hinter diesem vermeintlichen Dialogfeld steht. Das Ergebnis erstaunt nun nicht wirklich: die Adressfelder sind leer!
Natürlich sind sie leer, denn wer bis hier hin kommt, hat bereits die Makrofunktion ausgeführt und den Code aktiviert.
Wir empfehlen speziell für unerfahrene Nutzer: fremde Office-Dokumente aus unbekannten Quellen sollte man grundsätzlich nicht mit aktivierter Makrofunktion begegnen, besser gar nicht öffnen. Im Regelfall sind diese Sicherheitseinstellungen auch aktiv, so dass man bestätigen muss, ob ein Makro ausgeführt werden soll. Wenn man, so wie in diesem Fall, mit einem Scheinargument dazu bewegt werden soll den “Inhalt zu aktivieren”, dann kann es sich nur um einen Betrug handeln.
Daher lieber den fremden Dateien skeptisch gegenüber sein und sie im Zweifel direkt wieder schließen und löschen. Besser sogar gar nicht öffnen, wenn man sich des Absenders und seinen Grundes nicht bewusst ist.
Makroviren: die neue alte Gefahr!
Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. In diesem Falle interessant: warum schreibt man im Dokument “Name der Schule”? Zielt man hier besonders auf das Umfeld “Schule” ab, in der Hoffnung, dass diese breit gestreut versendete Mail auf Sekretariate/Lehrer/Beamte/schulisch engagierte Eltern trifft?
Noch einmal zusammenfassend: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.
Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmen-/Schulnetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.
Info über Makroviren
Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.