Die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Niedersachsen warnt vor einer Malware, die sich als Rechnung des Internetproviders 1&1 tarnt.
Die Mails mit der Schadsoftware im Gepäck geben vor, von der 1&1-Rechnungsstelle zu stammen. Sie behaupten, dass die an die Mail angehängte Word-Datei die Rechnung von 1&1 für den Monat Oktober 2019 enthält. Außerdem nennt die Mail einen recht hohen Abbuchungsbetrag, dessen Höhe den Empfänger offensichtlich aufschrecken und dazu veranlassen soll, die Word-Datei sofort zu öffnen.
Der Mailtext wirkt durchaus authentisch, leistet sich aber in der Grußformal am Schluss einen fast schon freudschen Versprecher: „Freundliche Grube aus Montabaur“.
©zac-niedersachsen.de/artikel/34
Die angehängte Word-Datei enthält ein Makro. Standardmäßig führt Word aus Sicherheitsgründen keine Makros aus, deshalb öffnet sich beim Anklicken des Word-Anhangs ein Hinweis, der den Benutzer dazu auffordert, die Ausführung von Makros zu aktivieren. Angeblich sei das erforderlich, weil die Word-Datei durch eine Verschlüsselung geschützt sei.
Kommt der Empfänger diesem Wunsch nach, startet der Makro-Virus in der Word-Datei. Das führt dazu, dass die Ransomware „Maze“ den Inhalt des infizierten Rechners verschlüsselt. Die Erpressung folgt prompt: Das Opfer soll für die Entschlüsselung zahlen. Wer das tut, hat aber keine Garantie, dass die Verschlüsselung seiner Dateien tatsächlich aufgehoben wird.
Wichtig: Klicken Sie nie auf Mail-Anhänge, wenn Sie sich nicht sicher sind, von wem diese stammen. Viele Internetdienstleister verschicken unaufgefordert keine Rechnungen – zumindest nicht im Wordformat, sondern allenfalls als PDF, wie es 1&1 macht. Meist hinterlegen die Provider die Rechnungen im Online-Kundenpostfach des Kunden, den Sie dann per Mail auf die hinterlegte Rechnung hinweisen. Um diese dann aber tatsächlich einsehen zu können, müssen Sie sich mit dem Ihnen bekannten Passwort bei Ihrem Online-Portal anmelden und können dort dann die Rechnung lesen.
1&1 verschickt die monatliche Rechnung tatsächlich als Mailanhang an die hinterlegte E-Mail-Adresse des Kunden. Aber ausschließlich als PDF und nie als Worddatei! Die Rechnung kann aber auch jederzeit über das 1&1-Control-Center abgerufen werden.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.