Vorsicht: Datei-Anhang nicht öffnen, auch wenn er zunächst harmlos aussieht: Mittlerweile tarnen sich Viren nicht mehr nur als ausführbare .EXE Dateien, sondern auch als Word-Dokumente mit eingebauten Makro-Funktionen!
Aktuell sind wieder viele gefälschte Emails unterwegs, die angeblich eine Rechnung enhalten sollen. Diesmal sollen sie angeblich von „1Deins Computer GmbH – Amazon Marketplace“ stammen: Ein Anbieter, der über Amazon seine Produkte verkauft. Im Anhang befindet sich die angebliche Rechnung im „.doc,“ Format: Statt der Rechnung ist aber ein Makro enthalten. Diese werden nach dem Öffnen der Datei in Word / MS Office ausgeführt und können zum Beispiel Daten aus dem Internet nachladen, und den Computer mit Viren infizieren.
Der Name der angehängten Datei ist „RE02865271.docm“, der wechselnde Betreff lautet zum Beispiel:
- Ihre Rechnung zu Ihrer Amazon Bestellung und Versand durch Amazon [2001011]
- Ihre Rechnung zu Ihrer Amazon Bestellung und Versand durch Amazon [6678324]
- Ihre Rechnung zu Ihrer Amazon Bestellung und Versand durch Amazon [2470787]
Nur die angebliche Rechnungsnummer am Ende war in den bei uns eingehenden Emails unterschiedlich.
Der Inhalt der Email lautet:
Sehr geehrte Damen und Herren,
anbei Ihre Rechnung 2865271 als DOC Dokument zu Ihrem Einkauf bei Amazon.
Ihre Ware wurde direkt vom Amazon Lager an Sie verschickt.
Bitte beachten Sie, dass die Zahlungsabwicklung ausschließlich über Amazon erfolgt.
Wir danken für Ihren Einkauf.
Freundliche Grüße,
1Deins Computer GmbH
1Deins Computer GmbH
Grosse Neugasse 6
D-50667 Köln
Mehr zu Makro-Viren, die sich in Office-Dateien (und vor allem in angeblichen Rechnungen) verstecken, und wie man das Ausführen von Makros verhindern kann, zeigen wir in diesem Artikel.