E-Mails mit Dateianhang sollten immer mit Vorsicht behandelt werden. In Mail-Postfächern landen dieser Tage gehäuft gefälschte Rechnungen. In dessen Anhang befindet sich ein PDF-Dokument. Betreffzeilen wie "Zahlungsanfrage" oder "Fehlende Rechnung" werden von diesen Mails aufgewiesen.

Der Text in den Mails ist kurz und knapp und variiert, welcher nicht wirklich überzeugend wirkt. Es habe schon weitaus glaubhaftere und somit gefährlichere Rechnungsmails gegeben. Auf Twitter warnt das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT-Bund vor diesen Nachrichten. Derzeit beobachtet auch das LKA Niedersachsen ein erhöhtes Aufkommen.

Bei Erhalt einer solchen Mail sollte der Anhang nicht heruntergeladen und die Nachricht gelöscht werden. Über diesen Weg wollen die Drahtzieher dieser Spam-Kampagne Windows-Computer mit dem Multifunktionstrojaner Emotet anstecken. Jedoch löst das alleinige Öffnen des PDFs noch keine Infektion aus.

Es befindet sich in dem Dokument ein Link, der zu einem Word-Dokument führt, welches mit Makros präpariert ist. Der sich darin befindene Text versucht, Opfer dazu zu bringen, die Makros zu aktivieren. Normalerweise ist diese Funktion standardmäßig deaktiviert. Beispielsweise sollen Makros eigentlich wiederkehrende Aufgaben bei der Erstellung eines Dokumentes automatisieren. Die Betrüger missbrauchen in diesem Fall die Funktion aber dazu, um den Schädling herunterzuladen. Opfer müssen für eine erfolgreiche Infektion also mehrere Schritte mitmachen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE