Vorsicht vor Mail “Rechnung–Auftrag–Ihre Bestellung telef.”

Seit gestern (17.12.) ist eine Mail mit einem Makrovirus unterwegs, welche sich mit dem Absender Heitmann Metallhandel darstellt.

In der nachfolgenden Mail wird der Name “Heitmann Metallhandel” missbräuchlich genutzt. um den Empfängern das Bild einer “echten” Rechnung vorzugaukeln. Diese Methode ist bereits seit mehreren Tagen in Gebrauch und das Muster wird nahezu täglich mit einem neuen Namen genutzt. Es handelt sich immer um Mails, die sich als real existierende Firmen ausgeben, eine angebliche Rechnung beinhalten und in Wirklichkeit einen Makrovirus tragen.

Eine aktuelle Mail, die sich als Rechnung einer Bestellung bei Heitmann Metallhandel ausgibt, sieht wie folgt aus:

Die Mail gibt keinen wirklichen Inhalt wieder, sondern besteht aus der reinen Signatur. Der Betreff der Mail lautet: Rechnung–Auftrag–Ihre Bestellung telef.”. Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus.

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Bisher betroffene Firmen:

• Büromarkt Böttcher AG
• Euromaster
• Bornebusch GmbH
• BERGES Antriebstechnik/Einkauf
• Heitmann Metallhandel (dieser Artikel)

Ebenso warnt auch Heitmann  selber:

Makroviren

Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.