Vorsicht! E-Mails mit der Absenderangabe A1 Telekom und einer Datei im Format .docx im Anhang sind Trojaner, die einen Makrovirus beinhalten.
Es handelt sich hierbei um gefälschte Rechnungen im .docx Format, welche per Email versendet werden. Als Betreff der Email liest man “A1 Quittung Nr.6332675621 von 18/04/2016”, bzw. variieren die Angaben der Rechnungsnummer und der Rechnungsdaten. In dem Word-Dokument steckt ein schädliches Makro, dass bei aktivierter Makrofunktion des Officeprogrammes eine weitere Datei herunterlädt und auch ausführt.
Aber, aber: docX und Makro?
Normale .docx können keine Makros beinhalten. Das ist völlig korrekt. Es handelt sich hierbei um umbenannte .doc Dateien, die den Empfänger täuschen sollen.
Die schädlichen Dateianhänge dieser E-Mail können zudem verschiedene Dateinamen tragen. Uns liegen verschiedene Dateinamen für ein und denselben Trojaner vor:
- Rechnung.docx
- Bestellung.docx
- Rechnung_A1.docx
Bei aktualisierten Datenbanken meldet sich auch direkt der Antivirenschutz, Kaspersky Internet Security warnt bei der Form dieser gefälschten A1 Rechnung.
(60 Tage Kaspersky Internet Security Multi-Device 2016 testen hier klicken)
Makroviren: die neue alte Gefahr!
Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.
So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.
Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.
Info über Makroviren
Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.
Artikelvorschau: Titima Ongkantong / Shutterstock.com
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)