Home  Kontakt  Impressum und Datenschutz 

Mail vom Kopierer  vom 02.02.2016

Täter verschicken Worddateien mit Macroviren im Namen Ihrer Domain

© H.-J. Henschel/LKA NI

Bereits Freitag waren wir etwas über diese Meldung verwundert. Dann häuften sich jedoch die Hinweise und auch auf Heise.de wird seit gestern vor dieser Mail-Variante gewarnt:

Sie bekommen plötzlich Post von Ihrem Kopierer! Eine Mail und im Anhang eine Worddatei. Die Mail soll kurz und knapp suggerieren vom eigenen Kopierer aus dem eigenen Netzwerk zu stammen. Entsprechend haben die Täter einen Absender gewählt, der die eigene Domain beinhaltet (z.B. Kopierer@IhrDomainname.de). Viele Hersteller bieten die Möglichkeit, Kopierer inzwischen zu vernetzen. Auch das Versenden von Mails an den eigenen Account ist heute schon mit vielen Geräten machbar. Viele Firmen, aber auch Privatleute, nutzen diese Möglichkeit bereits.

Wer also diese Mail bekommt, ist möglicherweise irritiert, dass er von seinem Kopierer angeschrieben wird und öffnet, zumindest so der Plan der Täter, die beigefügte Worddatei.

Hier jedoch wird die Makrofunktion in Office ausgenutzt. Die Datei lädt schädliche Software nach, die dann nach und nach den Rechner infiziert.

Makros sind eigentlich eine Art Programme oder Befehlsabfolgen, die das Arbeiten in z.B. Word erleichtern sollen. Sich wiederholende Klicks und Funktionen können damit z.B. automatisiert werden. Diese Funktion nutzen nun die Täter aus, um Schadsoftware einzuschleusen.

Heise.de spricht inzwischen von einem Comeback der Makro-Malware (Opens external link in new windowheise.de/-3088536). In letzter Zeit kommen tatsächlich immer mehr von Mails mit verseuchten, gefährlichen Worddateien (.doc-Format) in den Umlauf. Diese sind u.a. als Rechnungen, Mahnungen, Bestellbestätigungen, Lieferscheine, Reservierungslisten usw. getarnt. Gern werden für die Optik der Mail auch die Namen von real existierenden Kleinunternehmen aus Deutschland genannt (siehe Opens external link in new windowArtikel von 28.01.16).

Öffnen Sie unter keinen Umständen Dateien von unbekannten Absendern. Seien Sie generell vorsichtig, wenn Sie unaufgefordert entsprechende Dateien bekommen. Fragen Sie bei Unsicherheit ggf. nach und prüfen Sie die Dateien vor dem Öffnen mit einem aktuellen Antivirenprogramm. Nicht immer werden solche gefährlichen Anhänge von allen Herstellern gleich erkannt. Informieren Sie auch innerhalb Ihrer Firma über die mögliche Gefahr!




Weitere Meldungen

07.12.2016 05:35

Neuer Verschlüsselungstrojaner als Bewerbung getarnt

Goldeneye verbreitet sich massenhaft


05.12.2016 05:56

Gefälschte Mail der Polizei Cyberabteilung Köln

Vorsicht vor ZIP-Datei im Anhang


24.11.2016 14:52

Betrugsmasche zum Nachteil von Firmen

Täter geben sich als Mitarbeiter, Vorgesetzte usw. aus.


16.11.2016 10:12

Gefälschte Amazon-Mail mit neuer EU Verordnung

Täter wollen Zugangsdaten von Amazonkunden


10.11.2016 08:22

10 Gebote der digitalen Ethik

juuuport veröffentlicht Leitlinien


Regionale Termine

Momentan keine Einträge