Makrovirus durch gefälschte „Schlatter Industries“-Mail
Wenn einem eine Mahnung ins Haus flattert, ist das im ersten Moment ziemlich unangenehm. Wie gut, dass nicht alle echt sind. So zum Beispiel die angeblich hohe Rechnung der „Schlatter Industries AG“, welche diese aber nicht versendet hat, sondern Opfer von Betrügern wurde.
Die offene Rechnung
Die „Schlatter Industries AG“ ist ein Unternehmen, welches Widerstandsschweißanlagen baut. Es sitzt in Schlieren, also in der Schweiz. Im Namen dieser Firma werden derzeit zahlreiche Mails versendet, die die Empfänger verunsichern. Wie immer geht es um eine angeblich nicht bezahlte Rechnung und die Aufforderung, diese nun zu bezahlen, denn ansonsten würden Mahnkosten hinzukommen. Das klingt auf den ersten Blick plausibel, wenn man denn mit dieser Firma etwas zu tun hatte. Dass nach dem „Guten Tag!“ ein „kontakt“ als „Anrede“ folgt, übersieht man im Eifer des Gefechts schnell mal.
Dennoch handelt es sich hier um einen Fake. Diese Rechnung existiert nicht und schon gar nicht wird sie von „Schlatter Industries“ versendet. Leider ist das Unternehmen als Namensgeber herausgepickt worden, an dem sich Betrüger bereichern wollen. Fallen Sie nicht darauf rein!
So lautet die Phishing-Mail:
„Betreff: kontakt Achtung – Erste Mahnung (Schlatter Industries AG)
Guten Tag! kontakt,
Die offene Rechnung von 1,874.00 CHF mit der Referenznummer 1SEP-183544 ist noch nicht beglichen worden. Gerne lege ich Ihnen eine weitere Kopie Ihrer Zahlungsinformationen bei.
Des Weiteren zu Ihrer Erinnerung: Falls die Zahlung nicht binnen der nächsten 19 Werktage bei uns eingeht, beanspruchen wir, Ihrem Konto weitere Mahngebühren zuzuschreiben. Diese sind in den allgemeinen Geschäftsbedingungen detailliert aufgezeigt.
Freundlichst grüsst Sie,
Beat Hauser
Mikron SA Boudry“
Office-Makrofunktion wird zum Verhängnis
Dass man keine Anhänge öffnen sollte, weiß man ja mittlerweile. Doch dieser Anhang ist ganz besonders fies. Er wird als .doc mitgesendet und zielt auf die Nutzer ab, die die Makrofunktion ihrer Office-Programme aktiviert haben. Dadurch wird der Anhang von einem fremden Server heruntergeladen, wenn man ihn öffnet, der dann fröhlich seine Arbeit tun kann.
Dadurch, dass diese Rechnung vor allem an Firmen und Büros geht, die ja dazu verpflichtet sind, sich diese Mails anzusehen (und das dann auch mal schief gehen kann), ist das natürlich besonders brisant, denn wenn der Firmen-PC mit Malware verseucht ist …
Deswegen sollten Sie unbedingt unsere Sicherheitstipps beachten und verinnerlichen.
Unsere Sicherheitstipps: So erkennen Sie Fake-Mails
- Sie hatten nichts mit der „Schlatter Industries AG“ zu tun
- Keine persönliche Anrede
- Die Anrede beginnt mit „Guten Tag! kontakt,“ (absolut unseriös)
- Rechtschreib- und Grammatikfehler
- Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
- Öffnen Sie nicht einfach irgendwelche Anhänge
- Bei Unsicherheiten sollten Sie die Nummer der Firma googlen und anrufen
Wenn Sie hereingefallen sind:
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Starten Sie Ihren Antivirussoftware
- Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
- Sichern Sie alle Beweise
- Wenden Sie sich an die Polizei
- Informieren Sie Ihre Geldinstitute