..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus
Aktuelle Warnmeldungen:

Vorsicht - Trojaner wird durch angebliche Rechnungen verteilt

Die E-Mails stammen vermeintlich von Kollegen oder anderen bekannten Absendern, enthalten jedoch eine gefälschte Rechnung bzw. einen Trojaner. Die Datei wurde angeblich in der Online-Version von Office 365 erstellt, weshalb "Enable content" angeklickt werden soll. Mit dieser Masche sollen die Empfänger dazu gebracht werden, Makros zu aktivieren, damit sich der Trojaner ausbreiten kann.

Es handelt sich hierbei um sehr glaubwürdige E-Mails, mit dem Aufhänger, dass wohl bspw. Rechnungskorrekturen oder -reklamationen wegen falscher Mehrwertsteuer vorgenommen werden müssten. Ggf. könnten auch Variationen dieser Nachrichten verteilt werden. 

Die E-Mails enthalten als Anhang eine .doc-Datei (Word), welche mit einem Makro versehen wurde. Um dies auf den ersten Blick weniger sichtbar zu machen, wird den Empfängern angezeigt, dass das Dokument angeblich mit der Online-Version "Office 365" erstellt wurde. Durch Klick auf "Enable content" soll die Anzeige des Dokuments möglich sein. Mit dem Klick wird allerdings ein Makro aktiviert, welches im Hintergrund Schadsoftware aus dem Internet lädt und installiert.

Heise Security berichtet über einen von ihnen analysierten Fall, bei dem die Schadsoftware "Emotet" installiert wurde - eine auf Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Software. Anti-Viren-Software scheint den Trojaner als solchen bisher nur selten zu erkennen.

Öffnen Sie daher keine Anhänge, die Ihnen unerwartet per E-Mail zugesendet werden. Fragen Sie im Zweifelsfall beim vermeintlichen Absender über einen anderen Kommunikationsweg, der nicht in der E-Mail angegeben wird (z.B. unisono-Personensuche, Internetrecherche, da die Angaben in der Nachricht mit hoher Wahrscheinlichkeit auch gefälscht sein könnten) nach, ob er oder sie die Nachricht wirklich versendet hat.

 Quelle und weitere Informationen: 

Wenden Sie sich bei Fragen gerne an uns.

Was kann ich im Ernstfall tun?

Falls Sie den oben beschriebenen Anhang geöffnet haben, informieren Sie umgehend den ZIMT-Benutzerservice unter der Durchwahl -4777. Geben Sie, bis geklärt ist, ob sich Schadsoftware auf Ihrem System befindet, keine Zugangsdaten (Benutzername / Passwort), insbesondere zum Zugang zu sensiblen Daten (Uni-Account, Online-Banking etc.), auf dem betroffenen System ein. 

Wie kann ich betrügerische E-Mails erkennen?

  • Unpassende Betreffzeilen („Ihre Anmeldung“, „Deine Kontaktanfrage“)
    • Haben Sie sich in letzter Zeit wirklich bei einem Portal registriert? Erwarten Sie überhaupt eine Bewerbung? Macht der Betreff überhaupt Sinn?
  • Falsche Absender (DHL Paketservice, Telekom, Polizei, Banken etc.)
    • Hinterfragen Sie den Kontakt. Haben Sie ein Paket bestellt? Sind Sie überhaupt Kunde bei dem Anbieter? Würde sich der Absender wirklich via E-Mail bei Ihnen melden? 
Fahren Sie mit der Maus über den Absender in Ihren E-Mailprogramm oder klicken Sie mit der rechten Maus darauf. Oft lässt sich hier schon ein falscher Absender erkennen.
    • Dennoch Vorsicht, falls hier ein Ihnen bekannter Absender zu erkennen ist - auch das lässt sich fälschen. Falls Ihnen also der Absender bekannt, aber der Inhalt suspekt erscheint, erkundigen Sie sich auf einem anderen Weg (der nicht in der E-Mail angegeben wurde) beim Absender, ob er diese E-Mail an Sie versendet hat (z.B. Personensuche unisono, Internetrecherche).
  • Anhänge wie .exe, .com, .pif, .scr. und ähnliche
    • Kommt Ihnen eine Dateieindung unbekannt vor, öffnen Sie diese nicht. Aber auch bekannte Endungen wie .pdf oder .doc könnten Schadsoftware beinhalten. Hinterfragen Sie vor dem Öffnen, ob der Absender diesen Anhang wirklich versendet haben könnte und es sich nicht vielleicht doch um Schadsoftware handelt.