27.02.2018 Achtung: Gefälschte Rechnungen im Doc-Format

Symbolbild

Derzeit kursiert eine Fake-Rechnung im Doc-Format, die nach dem Öffnen über enthaltene Makros Schadsoftware herunterlädt, um die Endgeräte der Opfer zu befallen und kriminelle Handlungen zu ermöglichen.

Cyberkriminelle versuchen in diesen Tagen über E-Mails mit einer gefälschten elektronischen Rechnung in fremde Geräte einzudringen, um Passwörter zu stehlen, illegale Inhalte über den Computer zu verbreiten oder Dokumente zu verschlüsseln und für die Rekonstruktion Geld zu erpressen. Die angebliche Rechnung ist über einen Link in der E-Mail erreichbar. Versuchen Konsumenten die Datei mit MS-Office zu öffnen, erhalten sie eine Sicherheitswarnung in Bezug auf die vorhandenen Makros. Doch die Datei fordert in einem englischen Text, die Inhalte zu aktivieren. Wer das befolgt, lädt Schadsoftware auf das eigene Gerät.

Rechnung bereits geöffnet

Wurde die Rechnung bereits geöffnet, sollte der PC aus dem Netzwerk genommen werden, auf einem nicht befallenen Endgerät können dann die Passwörter der Konten geändert werden.

Schutz vor Schadsoftware

Wenn auf dem Computer ein einfaches Benutzerkonto genutzt wird, kann im Unterschied zu einem Administratorenkonto keine Veränderung am Betriebssystem vorgenommen werden. Zudem sollten wichtige Daten regelmäßig auf einem externen Datenträger gesichert werden. Das Betriebssystem und die Programme sollten automatisch aktualisiert werden, des weiteren sollten ein Antivirenprogramm und eine Firewall in Verwendung stehen.

Weitere Informationen:

Datum der Veröffentlichung: 27.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria