RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Mail vom Kopierer

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Täter verschicken Worddateien mit Macroviren im Namen Ihrer Domain

Bereits Freitag waren wir etwas über diese Meldung verwundert. Dann häuften sich jedoch die Hinweise und auch auf Heise.de wird seit gestern vor dieser Mail-Variante gewarnt:

Sie bekommen plötzlich Post von Ihrem Kopierer! Eine Mail und im Anhang eine Worddatei. Die Mail soll kurz und knapp suggerieren vom eigenen Kopierer aus dem eigenen Netzwerk zu stammen. Entsprechend haben die Täter einen Absender gewählt, der die eigene Domain beinhaltet (z.B. ). Viele Hersteller bieten die Möglichkeit, Kopierer inzwischen zu vernetzen. Auch das Versenden von Mails an den eigenen Account ist heute schon mit vielen Geräten machbar. Viele Firmen, aber auch Privatleute, nutzen diese Möglichkeit bereits.

Wer also diese Mail bekommt, ist möglicherweise irritiert, dass er von seinem Kopierer angeschrieben wird und öffnet, zumindest so der Plan der Täter, die beigefügte Worddatei.

Hier jedoch wird die Makrofunktion in Office ausgenutzt. Die Datei lädt schädliche Software nach, die dann nach und nach den Rechner infiziert.

Makros sind eigentlich eine Art Programme oder Befehlsabfolgen, die das Arbeiten in z.B. Word erleichtern sollen. Sich wiederholende Klicks und Funktionen können damit z.B. automatisiert werden. Diese Funktion nutzen nun die Täter aus, um Schadsoftware einzuschleusen.

Heise.de spricht inzwischen von einem Comeback der Makro-Malware ( heise.de/-3088536). In letzter Zeit kommen tatsächlich immer mehr von Mails mit verseuchten, gefährlichen Worddateien (.doc-Format) in den Umlauf. Diese sind u.a. als Rechnungen, Mahnungen, Bestellbestätigungen, Lieferscheine, Reservierungslisten usw. getarnt. Gern werden für die Optik der Mail auch die Namen von real existierenden Kleinunternehmen aus Deutschland genannt (siehe Artikel von 28.01.16).

Öffnen Sie unter keinen Umständen Dateien von unbekannten Absendern. Seien Sie generell vorsichtig, wenn Sie unaufgefordert entsprechende Dateien bekommen. Fragen Sie bei Unsicherheit ggf. nach und prüfen Sie die Dateien vor dem Öffnen mit einem aktuellen Antivirenprogramm. Nicht immer werden solche gefährlichen Anhänge von allen Herstellern gleich erkannt. Informieren Sie auch innerhalb Ihrer Firma über die mögliche Gefahr!

Scroll to top