Vorsicht: Gefälschte Paypal-Mail lädt Schadsoftware durch Worddatei nach

Verstärkt gehen über den Spamdienst des Ratgeber Internetkriminalität Mails ein, die angeblich von Paypal stammen sollen. Die Empfänger werden in der Regel unpersönlich angeschrieben und auf eine Bestellung mit Kauf auf Rechnung hingewiesen. Es werden im weiteren Verlauf angeliche Kontodaten von Paypal als Zahlungsempfänger genannt. Zudem ist in der Mail eine Word-Datei als angebliche Rechnung angehängt. Diese, wenn sie auf Windows-Systemen und in Word geöffnet wird, lädt über die Makrofunktionen Schadsoftware (u.a. Bezug zur Schadsoftware Emotet) nach.

Gefälschte Paypal-Mail lädt Schadsoftware durch Worddatei nach
Gefälschte Paypal-Mail lädt Schadsoftware durch Worddatei nach – pixabay.com ©geralt (Creative Commons CC0)

Wichtig ist, dass der beigefügte Anhang nicht geöffnet wird. Zahlreiche Antivirenprogramm erkennen die Gefahr noch nicht. Die Schadsoftware wird sehr wahrscheinlich auch komplette Netzwerke befallen. Beachten Sie in diesem Fall auch die ausführlichen Hinweise des BSI zu der Schadsoftware „Emotet“
Ein Beispiel E-Mail finden Sie bei der Zentralen Ansprechstelle Cybercrime.

Inzwischen sind auch ähnliche Mails im Umlauf, die von angeblich anderen Absendern stammen sollen. So gibt es zum Beispiel eine gefälschte Rechnung von der Telekom. Hier wird ein ungewöhnlich hoher Rechnungsbetrag angegeben, der möglicherweise dafür sorgt, dass die Empfänger voller Sorge um den Betrag den eingebetteten Link öffnen, über den dann eine entsprechende Word-Datei (siehe oben) geladen wird.