Angehängte doc-Datei mit Makrofunktionen mit Bezug zu Schadsoftware „Emotet“. Weitere gefälschte Mails von anderen Absendern auch mit gefährlicher doc-Datei ebenso im Umlauf.
Verstärkt gehen über unseren Spamdienst Mails ein, die angeblich von PayPal stammen sollen.
Die Empfänger werden in der Regel unpersönlich angeschrieben und auf eine Bestellung mit Kauf auf Rechnung hingewiesen. Es werden im weiteren Verlauf angebliche Kontodaten von PayPal als Zahlungsempfänger genannt. Zudem ist in der Mail eine Word-Datei als angebliche Rechnung angehängt. Diese, wenn sie auf Windows-Systemen und in Word geöffnet wird, lädt über die Makrofunktionen Schadsoftware (u.a. Bezug zur Schadsoftware Emotet) nach.
Wichtig ist, dass der beigefügte Anhang nicht geöffnet wird. Zahlreiche Antivirenprogramm erkennen die Gefahr noch nicht.
Die Schadsoftware wird sehr wahrscheinlich auch komplette Netzwerke befallen.
Beachten Sie in diesem Fall auch die ausführlichen Hinweise des BSI zu der Schadsoftware „Emotet“
Ein Beispiel finden Sie bei unseren Kollegen der ZAC
Inzwischen sind auch ähnliche Mails im Umlauf, die von angeblich anderen Absendern stammen sollen. So gibt es zum Beispiel eine gefälschte Rechnung von der Telekom. Hier wird ein ungewöhnlich hoher Rechnungsbetrag angegeben, der möglicherweise dafür sorgt, dass die Empfänger voller Sorge um den Betrag den eingebetteten Link öffnen, über den dann eine entsprechende Word-Datei (siehe oben) geladen wird.
Beispielmail (anonymisiert):
Guten Tag xxxx
Buchungskonto 19355xxxxx erhalten Sie mit dieser E-Mail eine Benachrichtigung zu Ihrer aktuellen Festnetz-Rechnung.
FÜR DEZEMBER 2018
ZU ZAHLENDER BETRAG 543.26 €
ABRECHUNGSJAHR_FESTNETZ_RECHNUNG (Link zur Schadsoftware entfernt)
Freundliche Grüße
Ihre Telekom
Weitere Informationen erhalten Sie auch auf der Webseite unserer Kollegen der ZAC.