Neue Spam- und Virenwelle



header news pnc security

Gefälschte Bewerbungen (versteckter Computervirus)

Wieder mal ist eine Spam-Mail Welle unterwegs und versucht, Computer-Anwender auszutricksen. Mit jeder Welle wird es schwieriger, die Echtheit dieser Mails auf den ersten Blick zu erkennen. Selbst IT-Fachkräfte müssen mittlerweilen genauer schauen um zu erkennen, was es mit diesen Mails auf sich hat.

Das aktuelle Beispiel ist eine Bewerbung, die mit einem angehängten Word-Dokument daherkommt. Auch in diesem Mail gibt es einige Merkmale, die auf Spam rückschließen lassen. Eine gute Methode ist es immer, die Plausibilität eines Mails zu hinterfragen. Im konkreten Beispiel wären das folgende Punkte:

  • Empfänger
    Das Mail ist meistens an jemand anderen adressiert (die eigene Mailadresse ist dann im BCC Feld gewesen und man sieht sie nicht direkt). 

  • Name des Attachments
    Ein (echter) Bewerber würde wohl kaum ein Word-Dokument mit einem kryptischen Namen wie 631892455.doc schicken. Und wenn doch, sollten Sie sich überlegen, ob sie jemanden anstellen, der nicht fähig ist, einen Dateinamen in Word korrekt zu vergeben ;-)

  • Passwort-Schutz
    Fraglich ist, warum jemand ein Dokument mit Passwort schützt und das Passwort im selben Mail im Klartext mitschickt. Sollte jemand das Mail abfangen, hätte er ja auch das Passwort in Händen - somit also völlig sinnlos. Einen einzigen Sinn macht dieser Passwort-Schutz allerdings schon. Nämlich Schutz vor Virenscannern. Viele Virenscanner (oder Spamschutz-Produkte) sind nicht in der Lage, passwortgeschützte Dateien zu öffnen und diese auf Schadcode zu überprüfen. Und so intelligent sind die Scanner noch nicht, das Passwort aus dem Mailinhalt auszulesen. Das heißt, diese Methode dient einzig und allein dazu, die Scanner auszutricksen.

  • Fehlende Signatur
    Ein Bewerber würde wohl gerne in der Grußformel seinen Namen und seine Kontaktdaten hinterlassen. Immerhin würde Greta Mertine (aus dem Beispiel) sicherlich gerne eine Antwort von Ihnen bekommen. 

 

Hier ein Screenshot vom Mail, auf das sich der Text oben bezieht.

virenmail

Das Mail gibt es übrigens bereits mit abgeänderten Texten, Namen, Passwörtern und Attachments.

Häufig verwendete Namen sind:

Sarah Siedler, sarah.siedler@fromsantabarbara.com

Tim Krieger, tim.krieger@mailpulser.com

Sofia Witte, sofia@vwmyanmar.com

Peter Schnell, Caroline Schneider, Sofia Bachmann, Viktoria Henschel, Sabine Lahm, Isabell Schneider, u.v.m.

 

Wichtig - auch wenn der Absender eine Ihnen bekannte Mailadresse ist, seien Sie vorsichtig. Häufig wurde der Absender bereits mit dem Virus infiziert und so wird er selbst zum Verbreiter des Schadcodes...

 

Maßnahme:
LÖSCHEN SIE DAS EMAIL!

 

Für Rückfragen steht Ihnen unser Technikerteam unter +43-2956-7001-44 gerne zur Verfügung.

 

Kontakt

PNC
Professionelle Netzwerke & Computersysteme GmbH

Schlossallee 52
A-3704 Glaubendorf
Tel.: +43 2956 7001
info@pnc.at

Connect

© 2018 PNC Professionelle Netzwerke & Computersysteme GmbH
Um die uneingeschränkte Funktion der Webseite zu garantieren, werden Cookies benötigt.