Derzeit kursiert eine Mail, deren Betreff schon verdächtig mit Rechtschreibfehlern gespickt ist, deren Inhalt aber seriös aussieht.
Auch der Absender der Mail wirkt seriös, da haben sich Kriminelle nämlich richtig Mühe gegeben: Scheinbar kommt die Mail nämlich vom „Bundeszentralamt fur Steuern“, versprochen wird in der Mail eine Steuerrückerstattung in Höhe von 694,32 Euro.
Der Inhalt der Mail lautet:
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Achtung, gefährliche Word-Datei!
Im Anhang der Mail findet sich ein Dokument im Word-Format mit dem Namen „Steuerbescheid.doc“, welches gefährliche Makros enthält: Beim Öffnen des Dokumentes, welches von einem verlangt, dass man die Makros in Word aktiviert, wird sofort im Hintergrund eine sogenannte „Ransomware“ auf den Computer heruntergeladen und installiert.
[mk_ad]
Infolgedessen wird der Computer blockiert, sämtliche persönlichen Dateien kodiert. Die Betrüger fordern dann eine Zahlung in bestimmter Höhe (zumeist per Bitcoin), damit wieder auf den Computer und die Dateien zugegriffen werden kann. Oftmals geschieht aber auch nichts: Der Computer bleibt gesperrt, die Daten kodiert, das Geld ist verloren!
Von Kaspersky bekommen wir sofort eine Warnmeldung, wenn wir versuchen, die Datei zu öffnen:
Auch der CERT-Bund warnt auf Twitter vor diesen Mails:
Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren
Inhalt laden
Fazit
Es ist dringend angeraten, den Mailanhang nicht zu öffnen und die Mail sofort zu löschen, da die persönlichen Dateien sonst wahrscheinlich unwiederbringlich verloren sind, wenn man keine Sicherheitskopie hat.
Nutzer von anderen Programmen wie Libre Office oder Open Office sind zumeist sicher, da die Word-Makros nur in wenigen Fällen auch in diesen Programmen funktionieren – man sollte es aber nicht unbedingt darauf ankommen lassen.