Bank-Trojaner in falschen Adobe-Rechnungen
Trojaner über Makros aktiviert
Adobe bietet den Menschen die Möglichkeit Daten auf verschiedenen Geräten betrachten zu können und beispielsweise Bilder per Photoshop zu bearbeiten. Derzeit verschicken Online-Betrüger unter der E-Mail-Adresse, billing@adobe.com, eine vermeintliche Rechnung im Namen von Adobe an viele E-Mail Postfächer. Hinter der Rechnung für den Cloud-Dienst verbirgt sich kein Schreiben des Unternehmens, sondern ein Trojaner, der sich über die eingestellten Makros von Word auf dem PC verbreitet. Sein Ziel ist es an Kreditkartendaten heranzukommen, um sich dann an den Konten unschuldiger User zu bedienen. Daher: Den Dateianhang auf keinen Fall öffnen und die Spam-Mail unverzüglich löschen.
Der Text aus der ursprünglichen Nachricht:
„Dear Customer,
Thank you for signing up for Adobe Creative Cloud Service.
Attached is your copy of the invoice.
Thank you for your purchase.
Thank you,
The Adobe Team
Adobe Creative Cloud Service“ (Quelle: mimikama.at)
So funktioniert die Phishing-Attacke:
- Die Mitteilung stammt von der E-Mail-Adresse billing@adobe.com. In der Mail bedankt sich Adobe angeblich für die Nutzung des Adobe Creative Cloud Services. Die Rechnung befindet sich im Dateianhang und trägt den Titel invoice.doc.
- Nach dem Öffnen der Word-Datei wird ein Makro auf dem PC aktiviert. Dies führt zur Installation eines Banking-Trojaners auf dem Rechner.
- Sobald der Betroffene Online Banking durchführen möchte, schlägt der Makro-Virus zu: Er erstellt über einen HTML-Code ein Eingabeformular. Danach fordert der Trojaner den User auf, seine Bank- bzw. Kreditkartendaten einzutragen.
Was tun, wenn die Word-Datei geöffnet wurde?
- Zum Schutz, Makros in Word vorsorglich deaktivieren. Um in das Menü zu gelangen, den runden Office-Button in Microsoft Word anklicken. Danach die Punkte Word Optionen, Vertrauensstellungscenter und Einstellungen für das Vertrauensstellungscenter auswählen. Diese Funktion ermöglicht es, Makros mit oder ohne Benachrichtigungen auszuschalten.
- Alle Passwörter für Online Banking, soziale Netzwerke usw. erneuern. Außerdem die Hausbank über den Vorfall informieren.
- Wenn die Datei geöffnet wurde, den Computer mit einem aktuellen Anti-Virusprogramm nach dem Trojaner durch scannen lassen. Obwohl viele Programme die Bedrohung nicht erkannt haben, diesen Schritt trotzdem ausführen. Bleibt die Suche erfolglos, hilft nur noch eine Systemwiederherstellung weiter.
Für mich gibt es nur einen Schutz gegen diese Trojaner!
‚Microsoft Betriebssysteme‘ weltweit zu verbieten!
Ich selbst bin Datenbank- und Unix/Linux-Systemadministrator.
Ich habe mir diese Trojaner (habe schon etliche bekommen) angeschaut.
Das sind ‚.exe‘ Programme.
Ich benutze nur UNIX Systeme! Mac und Linux sind auch UNIX-Systeme!
Also, Finger weg von Microsoft!
Ich habe eine Rechnungsnachricht über 340€ erhalten. Der Betrag würde von meinem Konto abgebucht werden. Die mail kam von 1&1, dabei bin ich gar kein Kunde von 1&1.
Ich denke, das beste ist abzuwarten und ihre Kontobewegungen zu beobachten.
Falls der Betrag abgebucht werden sollte, sofort die Buchung Rückgängig zu machen und Anzeige zu erstatten.