Mitarbeiter-Mails werden für Spam-Welle missbraucht
Betrüger werden immer cleverer, weswegen gerade Unternehmen derzeit besonders aufpassen sollten. Für eine aktuelle Spam-Welle werden echte Mitarbeiterdaten benutzt und dadurch falsches Vertrauen erweckt.
Amazon, PayPal und Co.? Schnee von gestern!
Sie alle kennen Phishing-Mails im Namen großer Unternehmen wie Amazon, PayPal, ebay und so weiter. Auch ist Ihnen das Risiko auf Facebook bewusst, dass „Freunde“ Ihnen einen Videolink im Messenger zukommen lassen, sich dahinter allerdings ein Virus versteckt. Nicht einmal der Cheftrick ist besonders neu.
Eigentlich wundert es da kaum, dass Betrüger auf noch mehr Personalisierung setzen.
Bei der aktuellen Spam-Welle wird geschickt sieht es aus, als würde Ihnen ein Mitarbeiter schreiben. Dieser weiß davon natürlich nichts.
Im Trubel des Alltagsgeschäfts fallen diese E-Mails nicht auf, denn Betreffzeilen wie „WG: gescanntes Dokument 14517127599 [Empfänger]“ sehen erst einmal nicht verdächtig aus.
Was steckt hinter den Mails?
Beim öffnen der E-Mail finden Sie einen kleinen Text und einen Link. Verkauft wird Ihnen das z. B. als Überweisungsträgscan.
Sie schöpfen da nicht sofort Verdacht? Kein Wunder.
Wenn Sie den Link anklicken, gelangen Sie zu einer Word-Datei.
Die Datei heißt beispielsweise „Rechnungs-Details-68436558143.doc“. Beim Klick auf den Link werden Sie auf eine neue Webseite geleitet. Danach werden Sie auf englisch aufgefordert, die Bearbeitung des Dokuments und die Ausführung von Inhalten zu erlauben.
Mit dieser Erlaubnis fangen Sie sich einen Macro-Virus ein. Dieser sorgt dafür, dass weitere Schädlinge geladen werden und andere Schäden an Ihrem System passieren.
Gerade Rechner, auf denen Makros im Vorfeld deaktiviert wurden, sind besonders betroffen von solchen Bedrohungen.