Menü öffnen

MOTECS ITK-SystemhausMOTECS

Aktuelles

Neuigkeiten von Ihrem leistungsstarken ITK-Systemhaus


HINWEIS: Der Status unserer MOTECScloud Cloud-Dienste ist unter https://status.motecs.cloud einsehbar.
10.05.2017

ACHTUNG: MOTECS warnt vor akuter SPAM-Welle mit gefälschten Rechnungen

Aktuell sind bei unseren Kunden gehäuft sowie bei mehreren großen Deutschen Universitäten wieder täuschend echte Spam-Mails mit Links aufgetaucht, über die Schadprogramme verbreitet werden. Die Spam-Mails werden mit gefälschten Absenderangaben über Server im In- und Ausland versendet. Als vermeintlicher Absender wird oft ein existierender Mitarbeiter in derselben Organisation wie der Empfänger oder einer Organisation eingesetzt, mit der häufig kommuniziert wird. Die Absender- und Empfängerangaben enthalten häufig konkrete Organisationsbezeichnungen.  

Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass die Absender- und Empfängerangaben inkl.  Organisationsbezeichnungen auf infizierten Systemen von Nutzern ausgespäht wurden, an die in der Vergangenheit E-Mails von betroffenen Empfängern versendet wurden.

Absendekennung täuschend echt
Im Text der E-Mails wird angegeben, dass sich im Anhang eine Rechnung befände. Tatsächlich handelt es sich stattdessen um einen Link. Beim Aufruf des Links wird eine Word-Datei (.doc) heruntergeladen, welche schädliche Makros enthält. Wird die schädliche Word-Datei geöffnet und die Ausführung von Makros erlaubt, kann über die Makros automatisch Schadsoftware aus dem Internet nachgeladen und auf dem betroffenen System installiert werden.

Das Muster der Mails ist scheinbar stets gleich, enthalten ist immer der Passus: 

„In der Anlage erhalten Sie Ihre dazugehörige Rechnung als DOC-Dokument.“

Die E-Mails werden auf Empfängerseite von den Scannern zwar teilweise mit Spamverdacht gekennzeichnet, jedoch werden nicht alle als SPAM-Mails erkannt.

Im Zweifelsfall Mail löschen!
Klicken Sie bei E-Mails von auch vermeintlich bekannten Absendern, deren Betreff und Text ungewöhnlich sind, unter keinen Umständen auf den Link und öffnen Sie keine Dateien aus dem Anhang derartiger E-Mails. Löschen sie diese E-Mails umgehend unwiederbringlich, d.h. ohne Umweg über den Papierkorb, mit der Tastenkombination "Umschalt+Entf".

Gerne unterstützen wir Sie bei der Sichtung oder Identifizierung von (vermeintlich) schadhaften E-Mails.


(Teile dieser Meldung wurden einer Veröffentlichung der Pädagogischen Hochschule Freiburg entnommen.)


« zurück zur Übersicht

AVM
F-Secure
VMware
3CX
Cisco Systems
Fujitsu
LANCOM
T-COM
BeroNet
Hewlett Packard
Kyocera
BackupAssist
Panda Security
SIPbase
MailStore
Internet24
snom
Deutsche Telefon Standard AG
Microsoft
Gigaset
Kroll Ontrack
boxcryptor