Malware im Anhang: Gefälschte Telekom-Rechnungen in Umlauf

Februar 14, 2019 1:12 pm Veröffentlicht von

Vorsicht bei vermeintlichen Emails der Telekom

Derzeit warnt die Polizei Niedersachsen vor vermeintlichen Rechnungs-Emails der Telekom. Die Dokumente im Anhang enthalten Viren, die den Rechner über Makros infizieren.
Seien Sie beim Durchgehen Ihrer Rechnungs-Mails also besonders vorsichtig.

 

 

Email-Angriffe bleiben beliebt

Emails, die mit Malware versehen sind, kursieren regelmäßig. Für Cyberkriminelle stellen sie immerhin eine praktische Möglichkeit dar, anonym und effizient anzugreifen.
Emails lassen sich sehr gut individualisieren und an potentielle Ziele anpassen, um diese überzeugender zu gestalten. Aber auch mit allgemeiner formulierten Mails erzielen Angreifer immer noch eine recht hohe Erfolgsquote. Dazu nutzen sie Momente der Unvorsichtigkeit aus, die Nutzern in der täglichen Flut an Emails und Daten früher oder später unterlaufen können. Öffnet der Nutzer dann Links oder Dateianhänge der Email, infiziert er sich mit Malware, welche seine Daten verschlüsselt, den Rechner Teil eines Botnetzes werden lässt oder tappt in eine Phishing-Falle.

 

Gefälschte Telekom-Rechnungen und Makro-Viren

Bei der derzeitigen Welle schädlicher Emails handelt es sich um gefälschte Rechnungen der Telekom.
In der Betreffzeile der Emails steht „Ihre Telekom Rechnung Januar 2019“.
Dabei sind diese Mails allerdings nicht persönlich adressiert, sondern enthalten lediglich die Anrede „Guten Morgen“. Dazu wird in der Email ein fiktives Buchungskonto angegeben. Außerdem verwenden die Täter aktuelle Werbung der Telekom, um ihre Mails überzeugender zu gestalten.

Die Absenderadresse der Emails sieht dabei allerdings sehr fragwürdig aus. Sie lautet
„Telekom [mailto:telekom@email-telekom.deemurillo@muniupala.go.cr]“.
Halten Sie also die Augen offen.

 

Infektion über Datei oder Link

Die Email bietet einen Button mit der Aufschrift „RechnungOnline ansehen“ an. Klickt ein Empfänger auf diesen Button, öffnet sich der Download eines Word-Dokuments. Dasselbe Dokument befindet sich auch im Anhang der Email.

Diese Word-Dokumente sind mit infizierten Makros versehen, welche die in Office eingebauten Scripting-Fähigkeiten ausnutzen.
Allerdings sollten auch Nutzer von Open-Source-Lösungen wie LibreOffice oder OpenOffice vorsichtig sein. Zurzeit ist noch nicht auszuschließen, dass diese Programme ebenfalls anfällig sind.

 

Vorsicht ist der beste Schutz

Bei gefährlichen Emails ist die beste Verteidigung, diese erkennen zu können, sie zu umgehen und zu löschen.
Gerade im Geschäftsalltag erhält man zahlreiche Emails mit Rechnungen. Seien Sie also stets aufmerksam, wenn Sie Ihre Emails durchgehen.
Unternehmen verfügen über sehr viele sensible Informationen wie geschäftsrelevante Dokumente oder Kundendatenbanken. Das Schadenspotential ist hier also besonders groß.

Außerdem sollten Sie darauf achten, dass Ihr Antivirusprogramm aktuell ist. Meistens werden die mit solchen Emails verbreiteten Schädlinge schnell in die Datenbanken der Antivirusprogramme aufgenommen. So wird die Malware erkannt und gestoppt, falls Sie doch einmal versehentlich einen schädlichen Anhang öffnen oder einem gefährlichen Link folgen.

 

Ein Dienstleister nimmt Ihnen die IT-Sorgen

Sich neben den täglichen Aufgaben auch noch um IT-Sicherheit zu kümmern, ist besonders für kleine und mittlere Unternehmen schwierig. Diese Verfügung oft über keine eigenen IT-Fachkräfte, die sich um Aktualisierungen, Instandhaltung und Betreuung des Firmennetzwerks kümmern könnten.
Die beste Lösung ist hier also ein externer Dienstleister.

Wir vom Kastl & Rieter IT-Service sind auf die Bedürfnisse kleiner und mittelständischer Unternehmen spezialisiert und bieten Ihnen IT-Service und individuelle Sicherheitslösungen aus einer Hand an.

So kümmern wir uns nicht nur darum, dass Ihr Netzwerk auf technischer Ebene mit Antivirusprogrammen, Spam-Filter und Firewall optimal geschützt ist, sondern kümmern uns auch um die Schulung und Sensibilisierung Ihrer Mitarbeiter, damit diese die Gefahren aus dem Netz erkennen und meiden können.
Mit regelmäßigen Backups schützen wir Ihr Unternehmen vor Datenverlust und sorgen mit unserem Wartungsangebot dafür, dass Ihre IT stets reibungslos läuft und Sie uneingeschränkt arbeiten können.

Rufen Sie uns doch einfach an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Alternativ können Sie uns auch via Kontaktformular eine Nachricht schreiben.

Profitieren Sie gerne von unserer kostenlosen Sicherheitsanalyse, wenn Sie sich nicht sicher sind, ob Sie angemessen geschützt sind. Wir decken die Schwachstellen in Ihrem Netzwerk auf und finden für Sie die passende Lösung.

Sollte es schon zum Ernstfall gekommen sein, dann nehmen Sie gerne unsere Soforthilfe in Anspruch.
Ein Techniker wird sich dann schnellstmöglich um Ihr Problem kümmern.

 

Wir freuen uns, Ihnen helfen zu dürfen!
Ihr Kastl & Rieter IT-Service 

 

 

 

Quelle:
https://www.pcwelt.de/a/makro-virus-tarnt-sich-als-telekom-rechnung,3464049