„Von: Dein Name
So die Original E-Mail – Namen und MailAdressen anonymisiert. Weitere Textbausteine unten am Artikel.
Gesendet: Donnerstag, 8. November 2018 06:48
An: [email protected]
Betreff: Auftragsbestätigung und Rechnung vom 08/11/2018
Hallo,
anbei erhalten Sie Ihre Monatsrechnung (JSA459220-23) fur den Monat.
Lieben Dank
Dein Name
Telefon: 0800 300 90 67 (kostenfrei)
e-Mail:[email protected]“
Eben erreichte mich obige E-Mail. Sowohl Name, als auch die Mailadresse sind plausibel und passen zur angeschriebenen Mail-Adresse! Einzig der Absender liefert einen Hinweis, dass es nicht echt ist!
Im Anhang befindet sich einen Word Datei, welche einen Klick auf „Bearbeitung aktivieren“ verlangt, angeblich weil das Dokument mit Office 365 Online erzeugtworden sein. Das ist nicht so! Beim Klick auf „Bearbeitung aktivieren“ startet ein Makro im hintergrund, welches den Trojaner herunter lädt!
Wichtig: Mail Ignorieren und Löschen! Datei nicht öffnen und nichts anklicken! Absender informieren!
[Update 14.11.2018: ] Bisher haben etliche meiner Kunden dies Emails inverschiedenen Varianten erhalten. Die Emails kommen von Fremdservern. Ursachen und Lecks in den Kundensystemen kann ich eigentlich ausschließen. Ich vermute, dass einfach auf Messen Visitenkarten abgegrast wurden, oder durch Newsletter oder ähnliches jemand an diese plausiblen Absenderdaten gekommen ist. Es sind ja auch immer nur einzelne Benutzer pro Firma betroffen.
Weitere Texte und Nummern:
„im Anhang finden Sie Ihre aktuelle Rechnung mit der Nummer für Ihre Einheit.“ – OV094820930-360
„in der vorbezeichneten Angelegenheit übersenden wir Ihnen in der Anlage die Gerichtskostenrechnung für die Fortsetzung des gerichtlichen Verfahrens.
Da die Gerichtskosten aus steuerlichen Gründen nicht mehr durch unsere Kanzlei angewiesen bzw. verauslagt werden können, bitten wir um direkte Anweisung des Betrages an die Gerichtskasse.
Bitte geben Sie bei der Überweisung zwingend den Verwendungszweck an, um Verzögerungen bei Gericht zu vermeiden (vgl. beiliegenden Überweisungsträger).
Wir weisen darauf hin, dass eine Fortsetzung des Verfahrens durch das Gericht erst nach Eingang der Gerichtskosten erfolgt.“ IFA76870263-84
„bis Ende der Woche dürfte die Sache abgeschlossen sein.Nochmals sorry für die Verspätung, aber wenn die Mails in meiner Abwesenheiteintreffen, werden diese nicht automatisch weitergeleitet. Die Rechnung kann überden Link heruntergeladen werden.“ OU50422633-61
„Rechnungsprozessänderung„
Guten Abend,
Wir freuen uns weiterhin auf eine gute Zusammenarbeit.
RE0031-74.doc
Schön verständlich, auf den Punkt erklärt. Top!!