Verweis zur Startseite der Technische Hochschule Ostwestfalen-Lippe
Technische Hochschule Ostwestfalen-Lippe

Servicenavigation

Nachrichten

!!ACHTUNG!! Gefährliche E-Mails mit vermeintlichen Rechnungen und Bewerbungen

14. November 2018 09:04 Alter: 1 Jahr/e

Erst in der letzten Woche war eine Virensoftware in Form eines Bewerbungsanschreibens im Umlauf, welche nach dem Öffnen des Anhangs (Bewerbungsunterlagen) damit begann den eigenen Rechner und ggf. Netzlaufwerke zu verschlüsseln (Stichwort: Crypto-Trojaner).

Leider können wir keine Entwarnung geben sondern möchten Sie hiermit auf eine weitere Schadsoftware aufmerksam machen: Aktuell werden ebenfalls über E-Mail in großem Umfang gefälschte Rechnungen (als Anhang), die angeblich von Kollegen, Geschäftspartnern oder Bekannten stammen, zugestellt. Diese in gutem Deutsch verfassten E-Mails berichten über Rechungskorrekturen/-reklamationen wegen falscher Mehrwertsteuer, mit dem Ziel Sie zu animieren das im Anhang liegende MS Word-Dokument zu öffnen. Dieses MS Word-Dokument erfordert nun beim Öffnen noch einen Klick auf den Satz „Enable content“ und begründet diese Aktion, so die Masche, dass es mit MS Office 365 erstellt wurde. Nach dem „Klick" wird ein Makro (Programmcode) ausgeführt, wodurch im Hintergrund Schadcode auf Ihrem Rechner installiert wird. Erste Erkenntnisse der Nachrichten-Webseite Heise brachten zu Tage, dass sich die Schadsoftware auf den Diebstahl von Passwörtern im Kontext Online-Banking-Software konzentriert (Malware Emotet).

Achtung: Antiviren-Software schützt nicht ausreichend!

Die Vorgehensweise dieser neuen Methode Schadsoftware auf einem Fremdrechner zu installieren ist sehr gut konzipiert und aktuell melden nur die wenigsten Virenscanner und Sicherheitsprogramme eine Gefahr beim Öffnen solcher Dokumente.

Empfehlung/Apell: Seien Sie vorsichtig im Umgang mit Anhängen!

Da wir vor diesem Hintergrund aktuell keinen umfassenden Virenschutz durch unsere Hochschulprodukte liefern können, möchten wir Sie bitten sehr vorsichtig mit Anhängen umzugehen:

  1. Öffnen Sie auf keinen Fall Word-Dokumente die Sie via E-Mail erhalten direkt im Mail-Client!
  2. Speichern Sie die Anhänge zunächst, bevor Sie sie öffnen.
  3. Kontrollieren Sie ob das vermeintliche Dokument auch die vorgegebene Dateiendung besitzt (Bsp.: .pdf oder .docx).
  4. Ist der Explorer (Dateibrowser) so eingestellt, dass die Dateiendung angezeigt wird?
  5. Kommt es zu einer Anfrage ob Makros ausgeführt werden dürfen, brechen Sie sofort ab!
  6. Informieren Sie bei einem Abbruch oder einem Vorfall immer S(kim) über Telefon (siehe Ansprechpartner)

Ansprechpartner

Telefon: +49 5261 702 2222
E-Mail: support(at)hs-owl.de

Diese Nachricht orientiert sich an der hier verwiesenen Nachricht des Heise-Verlages: https://www.heise.de/security/meldung/Trojaner-Achtung-bei-angeblichen-Rechnungen-4219043.html