Gestern erhielten wir als Medienagentur eine Spam-E-Mail von einem Anwalt, welcher tatsächlich hier in der Nähe bei uns arbeitet. In der E-Mail hieß es, wir hätten auf diverse Schreiben nicht reagiert und Kunde „X“ hätte den Vorfall nun zur Anzeige gebracht.
Auf den ersten Blick ist es keine absurde Spam-Mail, welche man sofort in den Spam-Ordner schiebt. In diesem Fall hat sich der Hacker viel Zeit genommen, um sich Gedanken zu machen wo Verbindungen bestehen. Den Namen des Kunden konnten wir bisher nicht genauer zuordnen. Evtl. wurde dieser etwas abgeändert und oder jemand hat irgendwo einen ähnlichen Namen bei unseren Referenzen oder Bewertungen aufgegriffen. Wir haben abschließend keinen Kunden unter dem Namen gefunden.
Im Anhang dieser Mail war eine Word-Datei (*.doc). Das Vorschaubild sah etwas anders aus als normalerweise. Das weist darauf hin, dass man den Bearbeitungsmodus aktivieren muss um die Datei richtig öffnen zu können.
Hinweis: .doc Dateien bzw. Word Dateien werden oft mit Makros verschickt. Sobald man die Datei öffnet und eine Meldung bestätigt, kann die Datei im Hintergrund Skripte/Anwendungen ausführen. Bitte immer genau prüfen, ob die Mail echt ist (oder sein könnte) und erst dann Dateien öffnen. Am besten wäre es, wenn man auf Word-Dateien per E-Mail verzichtet.
Als wir die Datei geprüft haben, haben wir festgestellt, dass es möglicherweise ein Virus ist. Ein Scan mit Virus Total brachte folgendes Ergebnis:
Einen Tag später haben wir folgenden Artikel (Thema Spam) entdeckt:
Emotet bei Heise
Heise-Netz hatte eine ähnliche E-Mail mit DOC Datei und Makros bekommen und ein Mitarbeiter hat die Mail geöffnet. Ein großes Desaster folgte und nun sind zahlreiche Rechner vom Netz genommen worden. Diese werden stillgelegt oder neu installiert.
Fazit:
Eine gesunde Skepsis bei Mail-Anhängen kann nie schaden. Auch Tools wie „VirusTotal“ können hier schnelle Abhilfe schaffen.
Des Weiteren können wir unseren Kunden E-Mail-Schutz und Archivierung anbieten. Mit diesem Schutz ist es möglich, .doc Dateien im Anhang mit Makros zu verbieten.
Diese würden also erst gar nicht Ihr Postfach erreichen. In dem Fall war die E-Mail sehr ausgereift. Es war nur anhand des Vorschaubildes der Datei zu erkennen war, dass es eine unseriöse E-Mail ist.
Falls Sie Unterstützung zu diesem Thema benötigen, sprechen Sie uns gern an.