Mail mit Betreff “SFLEX Rechnung” trägt Virus!
Autor: Andre Wolf
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Bei den Mails mit der Absenderangabe “S:FLEX GmbH Freiburg” und dem Betreff “SFLEX Rechnung” handelt es sich derzeit oft um Mails mit einem Makrovirus.
Auch diese Mail reiht sich nahtlos in die Riege der Makrovirenmails ein, die wir seit Dezember 2015 beobachten. Ebenso wie ihre Vorgänger stammt sie natürlich nicht von genannten Angestellten und ist auch keine wirkliche Rechnung, sondern der Name wird missbräuchlich genutzt, um eine gewisse Authentizität aufzubauen. Das ist in letzter Zeit eine sehr beliebte Methode geworden: Betrüger nutzen den Namen real existierender Firmen, um ihre Mails glaubwürdig zu gestalten. Es handelt sich nicht um irgendwelche Datenlecks bei der Firma, sondern um eine Spamwelle, bei der jeder betroffen sein kann. Den betroffenen Firmen ist jedoch anzuraten, sowohl Mailservereinstellungen, als auch einzelne IT-Arbeitsplätze auf Sicherheitsprobleme zu kontrollieren.
Seit gestern (28.01.2015) wird verstärkt diese Mail versendet:
Sehr geehrte Damen und Herren,
vielen Dank für Ihren Auftrag.
Im Anhang erhalten Sie die Rechnung zu unserer aktuellen Lieferung.
Mit freundlichen Grüßen
Michael Dietrich
Projektleiter Gestelltechnik
Der Betreff der Mail lautet:”SFLEX Rechnung” Als Anhang der Mail finden sich zwei Dateien. Eine davon ist die harmlose Grafikdatei mit dem Fimenlogo, die andere, schadhafte Datei trägt den Namen RG-6160002-SFLEX-ENERIBA-Burkhart, Wil-2016-01-28.doc . Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus.
Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.
Bisher betroffene Firmen:
- Büromarkt Böttcher AG
- Euromaster
- Bornebusch GmbH
- BERGES Antriebstechnik/Einkauf
- Heitmann Metallhandel
- Textilreinigung Klaiber
- mpsmobile GmbH
- EMBAGS Hamburg GmbH
- ECKERT WERBUNG OHG
- Velotours Touristik GmbH
- S:FLEX GmbH Freiburg (dieser Artikel)
Makroviren: ausgestorben vermutete Malware!
Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. In diesem Fall auch, weil die Mail plausibel klingt. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.
So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.
Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.
Info über Makroviren
Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
