Gefälschte Paypal-Mail lädt Schadsoftware durch Worddatei nach  vom 05.12.2018

Angehängte doc-Datei mit Makrofunktionen mit Bezug zu Schadsoftware "Emotet". Weitere gefälschte Mails von anderen Absendern auch mit gefährlicher doc-Datei ebenso im Umlauf.

© H.J. HenschelLKA NI

Verstärkt gehen über unseren Spamdienst Mails ein, die angeblich von Paypal stammen sollen.

Die Empfänger werden in der Regel unpersönlich angeschrieben und auf eine Bestellung mit Kauf auf Rechnung hingewiesen. Es werden im weiteren Verlauf angeliche Kontodaten von Paypal als Zahlungsempfänger genannt. Zudem ist in der Mail eine Word-Datei als angebliche Rechnung angehängt. Diese, wenn sie auf Windows-Systemen und in Word geöffnet wird, lädt über die Makrofunktionen Schadsoftware (u.a. Bezug zur Schadsoftware Emotet) nach.

Wichtig ist, dass der beigefügte Anhang nicht geöffnet wird. Zahlreiche Antivirenprogramm erkennen die Gefahr noch nicht.

Die Schadsoftware wird sehr wahrscheinlich auch komplette Netzwerke befallen.

Beachten Sie in diesem Fall auch die ausführlichen Öffnet externen Link in neuem FensterHinweise des BSI zu der Schadsoftware "Emotet"

Öffnet externen Link in neuem FensterEin Beispiel finden Sie bei unseren Kollegen der ZAC

Inzwischen sind auch ähnliche Mails im Umlauf, die von angeblich anderen Absendern stammen sollen. So gibt es zum Beispiel eine gefälschte Rechnung von der Telekom. Hier wird ein ungewöhnlich hoher Rechnungsbetrag angegeben, der möglicherweise dafür sorgt, dass die Empfänger voller Sorge um den Betrag den eingebetteten Link öffnen, über den dann eine entsprechende Word-Datei (siehe oben) geladen wird.

Beispielmail (anonymisiert):

Guten Tag xxxx

Buchungskonto 19355xxxxx erhalten Sie mit dieser E-Mail eine Benachrichtigung zu Ihrer aktuellen Festnetz-Rechnung.

FÜR DEZEMBER 2018
ZU ZAHLENDER BETRAG 543.26 €
ABRECHUNGSJAHR_FESTNETZ_RECHNUNG (Link zur Schadsoftware entfernt)

Freundliche Grüße
Ihre Telekom

Zudem sind zahlreiche Mails im Umlauf, die ebenso eine angebliche Rechnung als Anhang oder als Verlinkung zu einem Download einer gefährlichen doc-Datei beinhalten. Hier können die angeblichen Absender auch kleine Betriebe, Unternehmen oder Privatpersonen sein, deren Namen erfunden oder tatsächlich existent sind, aber missbräuchlich verwendet werden.

Generell sollten Sie vorsichtig sein, wenn Sie unaufgefordert solche Mails bekommen. Öffnen Sie niemals Anhänge oder Links aus Mails, die Sie nicht kennen oder nicht erwarten. Sollten Sie unsicher sein, prüfen Sie beim echten Anbieter (Login nur über bekannte Links, die selber im Browser eingegeben werden) oder über Suchmaschinen nach, ob entsprechende Meldungen (z.B. bei uns, beim BSI oder vergleichbaren Anbietern) vorliegen.

Weitere Informationen erhalten Sie auch auf der Öffnet externen Link in neuem FensterWebseite unserer Kollegen der ZAC.