Die nächste genannte Fima, die im Versandt von Makroviren genannt wird, ist ein gewisser Raimund Hoffmann oder ein anderer Name!
Wichtiger Hinweis: Raimund Hoffmann – oder auch andere genannte Namen, haben nichts mit dem Versand direkt zu tun. Die genannte Firma wurde selbst Opfer einer fiesen Attacke! Hier wird wieder der Name einer Firma missbräuchlich genutzt, um eine gewisse Authentizität aufzubauen. Diese Methode ist bereits seit mehreren Wochen in Gebrauch. Es handelt sich immer um Mails, die sich als real existierende Firmen ausgeben, eine angebliche Rechnung beinhalten und in Wirklichkeit einen Makrovirus tragen.
Diese aktuelle Mail sieht wie folgt aus:
Der Betreff der Mail lautet: Rechnung Nr. 34390288 vom 15.01.2016
Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus. Der Inhalt der Mail lautet:
Sehr geehrte Damen und Herren,
in der Anlage erhalten Sie unsere Rechnung 34390288 vom 15.01.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.
Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.
Bitte beachten ! Dieser Beleg ist das Orginalexemplar !
Mit freundlichen Grüßen
Raimund Hoffmann
Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.
Makroviren
Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.
So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.
Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.
Info über Makroviren
Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.
Und was sind Trojaner?
Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.
Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.
Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.
Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.
1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.
Dein Mail-Account versendet selber diese Mails?
Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv.
Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate Eine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky
Bisher betroffene Firmen:
- Büromarkt Böttcher AG
- Euromaster
- Bornebusch GmbH
- BERGES Antriebstechnik/Einkauf
- Heitmann Metallhandel
- Textilreinigung Klaiber
- mpsmobile GmbH
- Reifen Heine
- Raimund Hoffmann und andere genannte Namen (dieser Artikel)
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)