Zentrum für Datenverarbeitung (ZDV)

Zentrum für Datenverarbeitung - Aktuelles

07.11.2018

Gefälschte Rechnungsmails im Umlauf (Update)

Neue Welle von Betrugs-Mails.


Wie schon berichtet, wird die Uni Tübingen derzeit von einer Welle von Betrugs-Mails überschwemmt. In den Mails wird angegeben, dass damit eine Rechnung übertragen wird. Entweder befindet sich im Anhang eine Word-Datei, oder die Mail enthält einen Link. Beim Aufruf des Links wird eine Word-Datei nachgeladen. Die Absender-Namen sind bekannt und gehören zur Uni Tübingen. Die Absender sind jedoch gefälscht. Tatsächlich werden diese Betrugs-Mails jedoch über kompromittierte Mailkonten Dritter versendet.

Wird das Word-Dokument geöffnet und das darin enthaltene Makro ausgeführt, wird Schadsoftware über das Internet nachgeladen und der Rechner infiziert. Derzeit werden Banking-Trojaner und Outlook-Harvester verteilt.

Ein Banking-Trojaner späht die Zugangsdaten zum Online-Banking aus.

Ein Outlook-Harvester liest die Kontakte aus Outlook aus und überträgt diese an die Angreifer. In der neuesten Variante werden auch die E-Mails der letzten 180 Tage ausgewertet. Auch diese werden an den Angreifer übertragen. Dies ermöglicht den Angreifern, Kommunikationsbeziehungen abzubilden und damit ihre Betrugs-Mails erfolgreicher zu machen. Außerdem bekommen sie Kenntnis von vertraulichen Mails.

Am besten löschen Sie solche Mails sofort.

Zurück