Im Moment versenden Betrüger, die sich als “PAYPAL” ausgeben, täuschend echte E-Mails. Derzeit werden viele Nutzer Opfer dieser fiesen Masche!
Es kommt nicht oft vor, dass man eine so täuschend echte Mail vorgelegt bekommt. Auch wir mussten zwei Mal hinsehen, um zu bemerken, dass es sich bei dem Dateianhang, der eine Rechnung darstellen soll, eigentlich um einen fiesen Trojaner handelt! Wir sprechen von dieser E-Mail:
Der erwähnte Dateianhang tritt in Form einer Officedatei im Format .doc auf. Diese Dateien tragen ein Makro, also ein Script, das eine Befehlskette ausführt und dabei schädliche Aktivitäten ausführt. So können Makros in Officedateien beispielsweise Malware herunterladen und installieren.
Makroviren: die neue alte Gefahr!
Makroviren sind zwar ein fast ausgestorbenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Darstellung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: Wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen bekommen, die solche Mails in gutem Glauben geöffnet haben – oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, die Schaden anrichten können.
So auch hier: Der Anhang trägt eine .doc Datei, die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.
Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen darf nicht verschwiegen werden, dass man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.
Eine Überprüfung der vorgeblichen Rechnungen hat immer wieder gezeigt, dass es sich dabei um schädliche Inhalte handelt. Daher sollte man auf keinen Fall die Bearbeitung innerhalb des Office Programms aktivieren und die Datei gar nicht erst öffnen.
Hier noch der Inhalt der E-Mail als Wortlaut (sic!)
[vc_message message_box_color=“grey“ icon_fontawesome=“fa fa-info“]
Guten Tag,
Vielen Dank, dass Sie sich im Rahmen Ihrer Bestellung für den Kauf auf Rechnung entschieden haben. Damit Zahlungen einfacher und sicherer werden, nutzt der Händler PayPal für die Verarbeitung Ihrer Zahlung. Sie bezahlen die Rechnung einfach per Überweisung. Sie brauchen kein PayPal-Konto.
Der volle Betrag in Höhe von 58.46 EUR ist am 7. Dezember 2018 fällig. Sie benötigen diese Angaben für die Überweisung des Betrags an PayPal:
- Kontoinhaber: PayPal Europe
- IBAN: DE58120700888001810722
- BIC: DEUTDEDBPAL
- Bank: Deutsche Bank
- Betrag: 58.46 EUR
- Verwendungszweck: 64B65132Z9101166I
Im Anhang finden Sie Rechnung mit allen Details.
- Datum: 22. November 2018
- Betrag: 58.46 EUR
Haben Sie Fragen?
Rufen Sie in folgenden Fällen unsere Häufigen Fragen zur Zahlung auf Rechnung auf:
Viele Grüße
Ihr PayPal-Team
[/mk_info]
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)