Neue Welle von betrügerischen Mails
Juni 29, 2018 1:04 pm
Vorsicht vor Emails mit gefälschten Rechnungen und Malware
Bereits in unserem vorherigen Artikel haben wir über die Email als beliebteste Angriffsmethode von Cyberkriminellen berichtet. Und tatsächlich scheint sich diese Tatsache regelmäßig zu bestätigen: Das LKA Niedersachsen warnt derzeit vor einer neuen Welle von betrügerischen Emails mit gefälschten Rechnungen. Wir fassen die wichtigsten Details für Sie zusammen und geben Ihnen Tipps, wie Sie sich und Ihr Unternehmen schützen können.
Wie sehen die Emails dieses Mal aus?
Diese Art von Betrugs-Emails gibt es schon einige Jahre und sie funktionieren immer nach demselben Prinzip: Der Emailtext soll den Empfänger unter Druck setzen und zum Öffnen eines verseuchten Dateianhangs bewegen. Von den Emails gibt es verschiedene Ausführungen: Die Betreffzeilen lauten beispielsweise “Lastschrift konnte nicht vorgenommen werden” oder “Ihr angegebenes Girokonto ist nicht ausreichend gedeckt”. Der Emailanhang enthält dann in der Regel ein zip-Archiv mit einer präparierten Datei, in welcher sich die Malware befindet.
In dem Mailtext selber wird der Empfänger persönlich adressiert, um die Email noch glaubwürdiger erscheinen zu lassen. Desweiteren verwenden die Cyberkriminellen Absenderadressen von u.a. bekannten Firmen, um den Eindruck einer legitimen Email noch zu festigen.
Ein möglicher Emailtext kann wie folgt aussehen:
Sehr geehrte/r xxxxxx xxxxxxxxx,
leider konnte Ihre Überweisung an GiroPay Co. KG nicht verbucht werden. Damit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 28.06.2018 zu bezahlen. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nr. xxxxxxxxxx, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die entstandene Kosten von 5,56 Euro zu tragen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 22.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.
Mit verbindlichen Grüßen GiroPay Co. KG
Malware im zip-Archiv
Wie auch bei ihren Vorgängern, befinden sich in den Dateianhängen der jüngst kursierenden Betrug-Mails zip-Archive mit Malware. Öffnet man das zip-Archiv, infiziert man seinen Rechner mit dem schädlichen Code. Viele dieser Mails enthalten ebenfalls mit Makros präparierte Word-Dokumente. Aktiviert man nach dem Öffnen der Datei diese Makros, darf man sich hinterher in der Regel mit einem Erpressertrojaner herumärgern. Was die Malware konkret auf dem infizierten Rechner anrichtet, ist zur Zeit noch nicht bekannt. Auch haben viele Anti-Virus-Programme die Signatur des Schädlings noch nicht ihre Datenbanken aufgenommen. Es ist also durchaus möglich, dass ein Virenscanner den Schädling zunächst übersieht. Normalerweise dauert es aber nicht allzu lange, bis aktuelle Malware in die Datenbanken der Anti-Virus-Programme aufgenommen wird.
Vorsicht als beste Schutzmaßnahme
Wie so oft gilt auch bei dieser Online-Gefahrenquelle: Vorsicht ist der beste Schutz! Seien Sie aufmerksam, wenn Sie Ihre Emails im Postfach durchgehen und löschen Sie verdächtige Emails am besten sofort. Außerdem sollten Sie sich nicht von den dringlich klingenden Betreffzeilen unter Druck setzen lassen. Stellen Sie sicher, dass Sie durch Firewall, Anti-Virus-Programm und Spamfilter ausreichend geschützt sind und achten Sie darauf, bevorstehenden Updates Ihres Anti-Virus-Programms umgehend auszuführen. Sollten Sie nicht über ausreichende IT-Kapazitäten verfügen, um sich technisch abzusichern, dann macht es Sinn, sich an einen externen Dienstleister zu wenden. Dieser kann sich um alle technischen Sicherheitsmaßnahmen kümmern und ein Auge auf Ihr System behalten.
Sie sind sich nicht sicher, ob sie angemessen geschützt sind?
Rufen Sie uns an und vereinbaren Sie einen Beratungstermin. Mit unserer kostenlosen Netzwerkanalyse können wir für Sie herausfinden, wo sich potentielle Schwachstellen in Ihrem IT-System verbergen und diese beheben. Gemeinsam mit Ihnen entwickeln wir die optimale Sicherheitslösung, individuell auf die Bedürfnisse Ihres Unternehmens angepasst.
Und sollte es bereits zum Ernstfall gekommen sein, dann sollten Sie auf jeden Fall unsere Soforthilfe in Anspruch nehmen. So können wir umgehend alles tun, um potentielle Schäden so gering wie möglich zu halten.
Erreichen können Sie uns unter der ( 0221 / 630 6151 60 ) oder über unser Kontaktformular!
Wir freuen uns, Ihnen zur Seite stehen zu dürfen!
Ihr Kastl & Rieter IT-Service
Quelle: