Die Masche mit den infizierten E-Mail Rechnungen

Freitag, 23. November 2018, von Michael Beez

Es ist wie mit den Modetrends – alles kommt irgendwann mal wieder und wird aufs Neue toll gefunden. Fast das gleiche ist es mit den tollen PDF-Dokumenten oder anderen Dateianhängen die, hübsch verpackt und mit Malware gefüllt, im Anhang vieler Mails lauern. Nach wie vor sind solche Mails eine der größten Gefahrenquellen was Vireninfektionen und Spyware betrifft.

Erst vor wenigen Tagen hat das Landeskriminalamt Baden-Württemberg eine Warnung zu eben diesem Thema herausgegeben. Im Detail ging es dabei um gefälschte Rechnungen von vermeintlich bekannten Absendern. Den kompletten Text der Pressestelle des LKA´s finden Sie hier. Lässt sich ein „Opfer“ von der Verpackung blenden und öffnet das Dokument, ob unachtsam oder einfach aus Neugier, fängt es sich meist eine der mannigfaltigen Virenversionen ein die im Umlauf sind. Die Krux hinter diesen perfiden Attacken ist nicht das infizierte Dokument selbst sondern vielfach das ausgeklügelte und raffiniert eingefädelte Social Engineering mit denen solche Mails verfasst bzw. produziert werden. Man versucht gezielt mit den Emotionen des Empfängers zu spielen und diesen damit dazu zu bringen eine solche Mail bzw. deren Anhang zu öffnen. Grundsätzlich ist also Vorsicht geboten bei Schlagworten wie „Invoice“, „Payment“, „Lottogewinn“, „Änderung der Geschäftsbedingungen“ oder auch sehr bliebt „Erbe zu vergeben“. Gerne geben wir unseren Lesern ein paar einfache Hinweise an die Hand die Sie im Ernstfall vor Schaden bewahren können:

Der Mailheader:
Meist steckt bereits hinter der Absender-Adresse eine ganz andere Adresse als dargestellt. Raffiniert gemacht soll das Vertrauen erwecken – doch auch hier lässt sich vieles fälschen. Um das zu prüfen fahren Sie mit dem Mauszeiger über die Absenderadresse, ohne jedoch zu klicken – die Original-Absenderadresse wird in der Regel in einem kleinen Fenster angezeigt.

Sprache, Grammatik und Satzbau:
Oft lassen schon ganze Mails oder einzelne Worte in einer fremden Sprache, haarsträubende Fehler im Satzbau bzw. grammatikalische Patzer auf den wahren Zweck hinter der Mail schließen. Jedoch werden auch hier die Kriminellen Ersteller zusehends erfinderischer und bemühen sich um eine möglichst realitätsnahe Darstellung im Aufbau der Mail.

Mailaufbau:
Ganz beliebtes Thema für den trendbewussten Cyber-Kriminellen. Meist fälscht man einfach den gesamten Mailaufbau. Besonders beliebt sind bei den Kriminellen Amazon, unterschiedliche Telekommunikationsanbieter, Apple oder wenn es ganz unglücklich läuft vielleicht sogar den Mail-Aufbau der eigenen Firma. Vorsicht ist also geboten. Zum Teil lässt sich der Schwindel aber recht einfach entlarven. Um eine möglichst realitätsnahe Darstellung zu gewährleisten wird in den allermeisten Fällen die Mail via Photoshop etc. nachgebaut und die Bilder passend zusammengebaut und als Anhang drangehängt. Ein vorsichtiger Blick auf die Dateianhänge – bitte auf keinen Fall irgendetwas anklicken oder öffnen – wirkt also bereits Wunder.  

Links oder eingefügte Formulare:
Banken oder Firmen senden Ihren Kunden in der Regel keine Mails sondern Briefe. Falls doch, verfügen diese Mails nicht über einen Dateianhang und sensible Kundendaten werden schon gar nicht abgefragt. Löschen Sie die Mail oder informieren Sie sich im Zweifel bei Ihrer Bank / der Firma.

Aufforderung zur Dateneingabe:
Jedwede Aufforderung zur Eingabe persönlicher Daten sollten die Alarmglocken schrillen lassen, denn keine seriöse Firma oder Kreditinstitut fragt sensible Kundendaten telefonisch oder gar per E-Mail ab.


Bildrechte: fotolia.de #166491490 | Urheber: nicescene

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.