Derzeit kursiert eine Mail, deren Betreff schon verdächtig mit Rechtschreibfehlern gespickt ist, deren Inhalt aber seriös aussieht.
Auch der Absender der Mail wirkt seriös, da haben sich Kriminelle nämlich richtig Mühe gegeben: Scheinbar kommt die Mail nämlich vom „Bundeszentralamt fur Steuern“, versprochen wird in der Mail eine Steuerrückerstattung in Höhe von 694,32 Euro.
Der Inhalt der Mail lautet:
„Sehr geehrte Steuerzahler,
Benachrichtigung über Steuerrückerstattung 2019
Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf elne Steuerruckzahlung von:
€ 694,32
Bitte reichen Sie die Steuer Rückerstattungsanfrage ein und gewähren Sie uns 3 Tage fur die Verarbeitung.
Sie finden diese im Anhang als Word-Datei.
Bitte reichen Sie das Steuerformular für die Rückerstattung ein vor dem. 15 November 2019 Bitte antworten Sie nicht auf diese Nachricht. Wenn Sie Fragen haben, benutzen Sie bitte unser Kontaktformular.
Im Anhang der Mail findet sich ein Dokument im Word-Format mit dem Namen „Steuerbescheid.doc“, welches gefährliche Makros enthält: Beim Öffnen des Dokumentes, welches von einem verlangt, dass man die Makros in Word aktiviert, wird sofort im Hintergrund eine sogenannte „Ransomware“ auf den Computer heruntergeladen und installiert.
[mk_ad]
Infolgedessen wird der Computer blockiert, sämtliche persönlichen Dateien kodiert. Die Betrüger fordern dann eine Zahlung in bestimmter Höhe (zumeist per Bitcoin), damit wieder auf den Computer und die Dateien zugegriffen werden kann. Oftmals geschieht aber auch nichts: Der Computer bleibt gesperrt, die Daten kodiert, das Geld ist verloren!
Von Kaspersky bekommen wir sofort eine Warnmeldung, wenn wir versuchen, die Datei zu öffnen:
Screenshot: mimikama.org
Auch der CERT-Bund warnt auf Twitter vor diesen Mails:
Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter. Mehr erfahren
Es ist dringend angeraten, den Mailanhang nicht zu öffnen und die Mail sofort zu löschen, da die persönlichen Dateien sonst wahrscheinlich unwiederbringlich verloren sind, wenn man keine Sicherheitskopie hat.
Nutzer von anderen Programmen wie Libre Office oder Open Office sind zumeist sicher, da die Word-Makros nur in wenigen Fällen auch in diesen Programmen funktionieren – man sollte es aber nicht unbedingt darauf ankommen lassen.
Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten. Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!
Achtung, gefährliche Word-Datei!
Im Anhang der Mail findet sich ein Dokument im Word-Format mit dem Namen „Steuerbescheid.doc“, welches gefährliche Makros enthält: Beim Öffnen des Dokumentes, welches von einem verlangt, dass man die Makros in Word aktiviert, wird sofort im Hintergrund eine sogenannte „Ransomware“ auf den Computer heruntergeladen und installiert.
[mk_ad]
Infolgedessen wird der Computer blockiert, sämtliche persönlichen Dateien kodiert. Die Betrüger fordern dann eine Zahlung in bestimmter Höhe (zumeist per Bitcoin), damit wieder auf den Computer und die Dateien zugegriffen werden kann. Oftmals geschieht aber auch nichts: Der Computer bleibt gesperrt, die Daten kodiert, das Geld ist verloren!
Von Kaspersky bekommen wir sofort eine Warnmeldung, wenn wir versuchen, die Datei zu öffnen:
Auch der CERT-Bund warnt auf Twitter vor diesen Mails:
Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren
Inhalt laden
Fazit
Es ist dringend angeraten, den Mailanhang nicht zu öffnen und die Mail sofort zu löschen, da die persönlichen Dateien sonst wahrscheinlich unwiederbringlich verloren sind, wenn man keine Sicherheitskopie hat.
Nutzer von anderen Programmen wie Libre Office oder Open Office sind zumeist sicher, da die Word-Makros nur in wenigen Fällen auch in diesen Programmen funktionieren – man sollte es aber nicht unbedingt darauf ankommen lassen.