SEPA Mandat Mail mit Schadsoftware  vom 18.12.2018

Anhang mit doc-Datei enthält Macro-Viren

© H.J. Henschel, LKA NI

Mails mit Word-Dateien und Macro-Viren sind derzeit bei den Cyberkriminellen hoch im Kurs. So zählen wir vermehrt Mails, in denen aufgrund geänderter Bankdaten um eine Änderung des SEPA-Lastschriftverfahrens gebeten wird. Alternativ sind auch angebliche Rechnungen im Umlauf.

Die Mailempfänger werden in der Regel mit Namen persönlich angeschrieben. Die Mail beinhaltet den Hinweis auf die Bankänderung ab z.B. dem 18.12.2018, den Hinweis auf eine ausstehende Abbuchung und offensichtlich echte Bankdaten einer real existierenden Person oder Firma.

Schließlich wird noch eine Word-Datei angefügt. (z.B. IBAN_DE82.......doc) Auch hier verwenden die Täter die Macro-Funktion um entsprechende Schadsoftware nachzuladen und zu installieren.

Woher die Täter die Empfänger-Mail-Adressen mit zugehörigen Namen und auch die Absenderdaten (inkl.Kontodaten) haben, ist derzeit nicht bekannt. Quellen dafür könnten gehackte Accounts, Phishing, Schadsoftware usw. sein. Ggf. besteht sogar eine tatsächliche Beziehung zwischen dem Absender- und dem Empfängernamen, die durch die Täter ausgenutzt wird und somit eher zum Öffnen und Ausführen des Anhanges verleitet (siehe auch Beitrag über Öffnet externen Link in neuem Fensteremotet).

Nicht alle gängigen Antivirenprogramme erkennen derzeit die Gefahr, die von den Anhängen ausgeht.  Die Dateien sollten nicht unter Microsoft Office an Windows-Computern ausgeführt werden.

Sollten Sie bereits in die Falle getappt sein und die Datei mit den Macros ausgeführt haben, so könnte es sein, dass Ihr Windows Computer bereits infiziert wurde. Es besteht die Gefahr, dass auch per Netzwerk verbundene Computer ebenfalls befallen wurden und sämtliche Daten gelöscht oder verschlüsselt wurden (z.B. Öffnet internen Link im aktuellen FensterRansomware).

Informieren Sie Freunde, Familie, Mitarbeiter über die drohende Gefahr.

Diese Art der Schadsoftware wurde und wird immer noch auch in der Variante einer Öffnet externen Link in neuem FensterBewerbungmail verschickt.

Geschädigte sollten auch bei Ihrer örtlichen Polizeidienststelle Anzeige erstatten.