Aktuelles

Offener Betrag soll gezahlt werden? VORSICHT, Malware in der Office-Datei!

Andre Wolf, 8. Juni 2016

Wir können aktuell wieder mehrere Versionen von E-Mails sichten, die im Anhang eine .doc Datei mit Makrovirus tragen. Wie bereits ihre Pendants aus dem Frühjahr geben diese sich als Rechnungsübersicht aus. In der neusten Version geht es wieder um eine angebliche Rechnung, die man innerhalb eines Tages begleichen soll. Im Anhang dieser E-Mail findet man ein Office Dokument im .doc Format, die einen Makrovirus beinhaltet.

Auch bei dieser Mail gilt: die Gefahr besteht bei einem (unvorsichtigerweisen) Öffnen des Anhanges. Wer die Makrofunktion seines Office-Programmes (Word, OpenOffice, LibreOffice etc.) aktiviert, bei dem lädt dieses Dokument eine Malware von einem Fremdserver herunter. Der Inhalt dieser schädlichen E-Mail lautet im barrierefreien Klartext:


SPONSORED AD


Subject: Offene Betrag

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung.

Wir mussten feststellen das Sie die Rechnung immer noch nicht bezahlt haben.

Der offene Betrag ist innerhalb von 1 Tag zu begleichen.

Wir raten Ihnen die Rechnung sofort zu bezahlen ansonsten leiten wir dies an unser Inkasso weiter.

Mit freudliche Grüssen,
Franz Himmel

Trojanerwarnung!

Eine Prüfung mit Kaspersky Antivirus zeigt: diese Datei ist ein Trojaner!

image

Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollteSOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel