Täter versenden „Schadsoftware“ in Word bzw. PDF-Dateien an Privat und Gewerbe
Die Masche ist nicht neu, aber derzeit sehr massiv im Umlauf. Aus diesem Grund wollten wir hier erneut vor dieser Gefahr warnen.
Cyberkriminelle versenden aktuell diverse angebliche Rechnungen an zahlreiche Mailempfänger. Hierbei können die Mailempfänger willkürlich aber auch gezielt gewählt sein.
So kann z.B. ein Buchverlag auch eine gefälschte Rechnung von einer Druckerei bekommen. Es gibt sogar Fälle, wo der Empfänger den Absender der Mail auch tatsächlich kennt, jedoch der Account des Absenders missbräuchlich durch installierte Schadsoftware auf deren Rechnern verwendet wird. Gleiches Vorgehen ist aber auch im privaten Bereich möglich.
Die Täter haben durch diverse Schadsoftware die Möglichkeit, Zugriff auf den fremden Computer zu bekommen. So kann z.B. das Adressbuch des Mailprogrammes ausgelesen oder der infizierte Computer zum Bot-Rechner in einem Bot-Netz werden. Inwieweit dann der infizierte Rechner auch selber die gefälschten Mails verschickt oder die Täter nur die irgendwann abgegriffenen Adressdaten auf anderen Rechnern einsetzen, kann pauschal nicht gesagt werden.
Grundsätzlich sollten sich Mailempfänger, ob beruflich oder privat, der Gefahr bewusst sein.
Die Mails der Täter enthalten aktuell angebliche Rechnungen im PDF oder DOC (Word) Format. Der angebliche Absender behauptet, eine Rechnung für einen Auftrag zu liefern. Die Mail ist dabei relativ schlicht gehalten und hat als Unterschrift den (wahrscheinlich real existierenden, aber missbräuchlich verwendeten) Firmennamen mit Kontaktdaten. Dies erweckt möglicherweise den Anschein einer gerade kürzlich geführten Kommunikation zur Rechnung oder den lockeren Umgang zwischen sich kennenden Unternehmen.
Typische Beispiele sind:
„Sehr geehrter Kunde,
Im Anhang finden Sie nochmal unsere Rechnung Nr. 839393 über 1223.43 EUR mit der Bitte, um Ausgleich in den nächsten Tagen….“
oder
„Wir fordern Sie dringend auf, den ausstehenden Betrag von 1,323 € bis zum 22/02/2019….Die Ware bleibt bis zur vollständigen Bezahlung unser Eigentum…“
oder
„Hallo, im Anhang finden Sie die von Ihnen gewünschte Rechnungskopie als Datei…. Vielen Dank für die rasche Rückmeldung ..“
Vereinzelt lässt sich der genannte Anhang tatsächlich im Anhang finden. Es gibt aber auch Mails, bei denen die angebliche Rechnung über einen eingefügten Link aus dem Netz geladen werden soll.
Was man dann aber bekommt, ist keine Rechnung. Hier wird eine manipulierte/infizierte Datei verschickt. So wird z.B. per Makro Schadsoftware nachgeladen und letztendlich der Computer oder noch zusätzlich das angeschlossene Netzwerk infiziert. So ist z.B. die Schadsoftware „emotet“ in den Umlauf gebracht worden.
Öffnen Sie unter keinen Umständen Anhänge oder Links aus Mails, die Sie nicht kennen oder nicht erwarten! Informieren Sie Ihre Kolleginnen und Kollegen über diese Gefahr! Sollten Sie verunsichert sein und Sie den Absender tatsächlich kennen, fragen Sie auf alternativen Wegen (z.B. Telefon) nach, ob der Versand tatsächlich vom Absender erfolgt ist. Nutzen Sie aber nicht die Rufnummern, die in der Mail angegeben sind. Auch diese können gefälscht sein.
Sollte Ihr Computer bereits auf diesem Wege infiziert worden sein, trennen Sie diesen vom Netzwerk. Nutzen Sie Antivirensoftware, um den Schaden einzudämmen oder zu beseitigen. Ggf. finden Sie hier passende Tools: www.botfrei.de oder www.nomoreransom.org/de/index.html
Informieren Sie auch ihrenzuständigen Admin!
Im Anschluss raten wir zur Anzeigenerstattung bei Ihrer örtlichen Polizei. Wirtschaftsunternehmen können Sie auch an die zuständige ZAC im jeweiligen Bundesland wenden. In Niedersachsen finden Sie die ZAC hier.