RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Paypal-Mail lädt Schadsoftware durch Worddatei nach

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Angehängte doc-Datei mit Makrofunktionen mit Bezug zu Schadsoftware „Emotet“. Weitere gefälschte Mails von anderen Absendern auch mit gefährlicher doc-Datei ebenso im Umlauf.

Verstärkt gehen über unseren Spamdienst Mails ein, die angeblich von PayPal stammen sollen.

Die Empfänger werden in der Regel unpersönlich angeschrieben und auf eine Bestellung mit Kauf auf Rechnung hingewiesen. Es werden im weiteren Verlauf angebliche Kontodaten von PayPal als Zahlungsempfänger genannt. Zudem ist in der Mail eine Word-Datei als angebliche Rechnung angehängt. Diese, wenn sie auf Windows-Systemen und in Word geöffnet wird, lädt über die Makrofunktionen Schadsoftware (u.a. Bezug zur Schadsoftware Emotet) nach.

Wichtig ist, dass der beigefügte Anhang nicht geöffnet wird. Zahlreiche Antivirenprogramm erkennen die Gefahr noch nicht.

Die Schadsoftware wird sehr wahrscheinlich auch komplette Netzwerke befallen.

Beachten Sie in diesem Fall auch die ausführlichen Hinweise des BSI zu der Schadsoftware „Emotet“

Ein Beispiel finden Sie bei unseren Kollegen der ZAC

 

Inzwischen sind auch ähnliche Mails im Umlauf, die von angeblich anderen Absendern stammen sollen. So gibt es zum Beispiel eine gefälschte Rechnung von der Telekom. Hier wird ein ungewöhnlich hoher Rechnungsbetrag angegeben, der möglicherweise dafür sorgt, dass die Empfänger voller Sorge um den Betrag den eingebetteten Link öffnen, über den dann eine entsprechende Word-Datei (siehe oben) geladen wird.

 

Beispielmail (anonymisiert):

Guten Tag xxxx

Buchungskonto 19355xxxxx erhalten Sie mit dieser E-Mail eine Benachrichtigung zu Ihrer aktuellen Festnetz-Rechnung.

FÜR DEZEMBER 2018

ZU ZAHLENDER BETRAG 543.26 €

ABRECHUNGSJAHR_FESTNETZ_RECHNUNG (Link zur Schadsoftware entfernt)

Freundliche Grüße

Ihre Telekom

 

Zudem sind zahlreiche Mails im Umlauf, die ebenso eine angebliche Rechnung als Anhang oder als Verlinkung zu einem Download einer gefährlichen doc-Datei beinhalten. Hier können die angeblichen Absender auch kleine Betriebe, Unternehmen oder Privatpersonen sein, deren Namen erfunden oder tatsächlich existent sind, aber missbräuchlich verwendet werden.

Generell sollten Sie vorsichtig sein, wenn Sie unaufgefordert solche Mails bekommen. Öffnen Sie niemals Anhänge oder Links aus Mails, die Sie nicht kennen oder nicht erwarten. Sollten Sie unsicher sein, prüfen Sie beim echten Anbieter (Login nur über bekannte Links, die selber im Browser eingegeben werden) oder über Suchmaschinen nach, ob entsprechende Meldungen (z.B. bei uns, beim BSI oder vergleichbaren Anbietern) vorliegen.

Weitere Informationen erhalten Sie auch auf der Webseite unserer Kollegen der ZAC.

Scroll to top