Home  Kontakt  Impressum und Datenschutz 

Mail vom Kopierer  vom 02.02.2016

Täter verschicken Worddateien mit Macroviren im Namen Ihrer Domain

© H.-J. Henschel/LKA NI

Bereits Freitag waren wir etwas über diese Meldung verwundert. Dann häuften sich jedoch die Hinweise und auch auf Heise.de wird seit gestern vor dieser Mail-Variante gewarnt:

Sie bekommen plötzlich Post von Ihrem Kopierer! Eine Mail und im Anhang eine Worddatei. Die Mail soll kurz und knapp suggerieren vom eigenen Kopierer aus dem eigenen Netzwerk zu stammen. Entsprechend haben die Täter einen Absender gewählt, der die eigene Domain beinhaltet (z.B. Kopierer@IhrDomainname.de). Viele Hersteller bieten die Möglichkeit, Kopierer inzwischen zu vernetzen. Auch das Versenden von Mails an den eigenen Account ist heute schon mit vielen Geräten machbar. Viele Firmen, aber auch Privatleute, nutzen diese Möglichkeit bereits.

Wer also diese Mail bekommt, ist möglicherweise irritiert, dass er von seinem Kopierer angeschrieben wird und öffnet, zumindest so der Plan der Täter, die beigefügte Worddatei.

Hier jedoch wird die Makrofunktion in Office ausgenutzt. Die Datei lädt schädliche Software nach, die dann nach und nach den Rechner infiziert.

Makros sind eigentlich eine Art Programme oder Befehlsabfolgen, die das Arbeiten in z.B. Word erleichtern sollen. Sich wiederholende Klicks und Funktionen können damit z.B. automatisiert werden. Diese Funktion nutzen nun die Täter aus, um Schadsoftware einzuschleusen.

Heise.de spricht inzwischen von einem Comeback der Makro-Malware (Opens external link in new windowheise.de/-3088536). In letzter Zeit kommen tatsächlich immer mehr von Mails mit verseuchten, gefährlichen Worddateien (.doc-Format) in den Umlauf. Diese sind u.a. als Rechnungen, Mahnungen, Bestellbestätigungen, Lieferscheine, Reservierungslisten usw. getarnt. Gern werden für die Optik der Mail auch die Namen von real existierenden Kleinunternehmen aus Deutschland genannt (siehe Opens external link in new windowArtikel von 28.01.16).

Öffnen Sie unter keinen Umständen Dateien von unbekannten Absendern. Seien Sie generell vorsichtig, wenn Sie unaufgefordert entsprechende Dateien bekommen. Fragen Sie bei Unsicherheit ggf. nach und prüfen Sie die Dateien vor dem Öffnen mit einem aktuellen Antivirenprogramm. Nicht immer werden solche gefährlichen Anhänge von allen Herstellern gleich erkannt. Informieren Sie auch innerhalb Ihrer Firma über die mögliche Gefahr!




Weitere Meldungen

22.06.2016 15:34

Endlich Ferien!

IT-Sicherheit im Urlaub


21.06.2016 05:56

Paypal Zahlung an reBuy reCommerce GmbH

Gute Fälschung lockt in Phishingfalle


15.06.2016 12:57

Ransomware nun auch auf Smart-TV

FLocker sperrt Fernseher auf Android-Basis


07.06.2016 18:00

Rechnungen in Word-Datei per Mail an LinkedIn-Nutzer

Gezielte Ansprache und Schadsoftware im Anhang


06.06.2016 15:57

iTAN-Liste aktualisieren?

Gefälschte Mail der Bank fordert zum Datenabgleich auf


Regionale Termine

Momentan keine Einträge