Vorsicht! Spam mit gefährlichem Anhang als .doc “Versand 24.11.2014″

Autor: Andre Wolf

Liebe Leserin, lieber Leser,

jeden Tag strömt eine Flut von Informationen auf uns ein. Doch wie viele davon sind wirklich wahr? Wie viele sind zuverlässig und genau? Wir bei Mimikama arbeiten hart daran, diese Fragen zu beantworten und dir eine Informationsquelle zu bieten, der du vertrauen kannst.

Aber um erfolgreich zu sein, brauchen wir deine Hilfe. Du hast es in der Hand, eine Welt voller vertrauenswürdiger Informationen zu schaffen, indem du uns jetzt unterstützt. Jede Unterstützung, ob groß oder klein, ist ein wichtiger Beitrag zu unserer Mission.

Werde Teil einer Bewegung, die sich für die Wahrheit einsetzt. Deine Unterstützung ist ein starkes Signal für eine bessere Informationszukunft.

❤️ Herzlichen Dank

Du kannst uns entweder via PayPal oder mittels einer Banküberweisung unterstützen. Möchtest Du uns längerfristig unterstützen, dann kannst Du dies gerne mittels Steady oder Patreon tun.

Spammer haben die Makro-Skripte wieder für sich entdeckt. Was eigentlich schon seit langen Zeiten als Gefahr galt, wird nun tastsächlich wieder als Angriffsfläche genutzt.

Die Mail kommt an sich ganz harmlos daher, passend zu Weihnachten als harmlose Bestellbestätigung, bei der man Menge, Summe und Lieferadresse testen soll. Der Anhang ist …. eine Office Datei!

mvir1

Der Text lautet:

Sehr geehrter Kunde,

Vielen Dank für die Bestellung.
Bitte überprüfen Sie die Bestellmenge, die Bestellsumme und die Lieferadresse.
Die Rechnung finden Sie im Anhang.

Bei Fragen stehen wir Ihnen gern zu Verfügung.

Mit freundlichen Grüßen
Geschäftsführer. Dirk Schirakowski ; Schütze Uwe

Vertreter Schütze Uwe ; Schirakowski Dirk
Umsatzsteuer-Identifikationsnummer gemäß § 27a

Umsatzsteuergesetz: DE189964006 Stnr.: 2636530279
Registernummer: KS HR A8707
Inhaltlich Verantwortlicher gemäß § 6 MDStV: Dirk Schirakowski

Fatal 1)

Niemand rechnet mit damit – die meisten erwarten bei Malware einen Anhang als .zip, .exe oder .ico., jedoch eine Datei mit .doc halten viele Empfänger für harmlos.

Dem ist nicht so! Bösartige Makros in Officeprogrammen sind keine Neuheit, sondern schon sehr lange Möglich und die Programme warnen sogar vor der Ausführung von Makros, sofern diese in einer Datei vorhanden sind. Die Sicherheitslücke ist in diesem Fall der Nutzer, weil ihm die Makros-Skripte als Gefahr so nicht bewusst sind.

Fatal 2)

Die Daten in der Mail sind echt! Zumindest was die Nennung der Firmendaten angeht. Hier wurde wahllos ein Firmenimpressum ausgenutzt, die Inhaber der Firma wissen das und haben ihrerseits Maßnahmen ergriffen.

Eine Info an die betroffene Firma ist daher nicht notwendig!

mvir2
(Screenshot: schira.de)

Der Anhang

Wie schon beschrieben, handelt es sich beim Anhang um eine Office-Datei, welches ein Makro-Skript ausführt, sobald die Datei gestartet und der Warnhinweis ignoriert wird. Dieses Skript startet einen Download, ist also ein sogenannter Dropper. Hier wird Malware nachgeladen und auf dem Rechner installiert.

mvir3

Daher nochmals die Warnung:

Den Anhang dieser Mail NICHT ausführen, sondern die Mail direkt löschen!

Autor: Andre, mimikama.org

Fake-Jäger werden und unterstützen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Mehr von Mimikama