Angeblicher Lieferschein per E-Mail von DHL - gefährliche Makros!
13.05.2020
Aktuell werden E-Mails versendet, die angeblich von DHL kommen. Im Anhang der Mail befindet sich eine Excel-Tabelle mit einem Makro. Wird dieses aktiviert, installiert sich eine Schadsoftware auf Ihrem Rechner. Löschen Sie die E-Mail und öffnen Sie nicht den Anhang der E-Mail.
Beispiel für diese Art von Mails:
[DHL: 5102742018]: RE: Lieferschein
Sehr geehrter Kunde, Ihr Paket ist kürzlich in unserem Zentrum angekommen, aber wir können die Lieferadresse nicht finden. Hier finden Sie das registrierte Kontaktformular, den Lieferschein und die Zahlungsdetails der Fluggesellschaft. Geben Sie die uns gegebene Kontaktnummer ein und senden Sie sie uns. Wir freuen uns von Ihnen zu hören.
Grafik nach dem Öffnen der Excel-Tabelle:
Achtung: Erst das Aktivieren der aktiven Inhalte (Makros) führt zur Infektion! Sie sollten die Excel-Tabelle trotzdem NICHT öffnen! Das Makro ist in einem versteckten Tabellenblatt verborgen.
Die Schadsoftware wird u.a. von den folgenden Adressen runtergeladen:
hXXp://putin-malwrhunterteams.com/scan.txt
hXXp://paste.ee/r/e49u0
hXXp://paste.ee/r/dlOMz
Danach erfolgt der Versuch einer Kontaktaufnahme mit der IP-Adresse 185.140.54.48 auf Port 7707. Das System ist allerdings momentan nicht erreichbar, so dass weitere Analysen zur Zeit nicht durchgeführt werden können.
Aktuell werden E-Mails versendet, die angeblich von DHL kommen. Im Anhang der Mail befindet sich eine Excel-Tabelle mit einem Makro. Wird dieses aktiviert, installiert sich eine Schadsoftware auf Ihrem Rechner. Löschen Sie die E-Mail und öffnen Sie nicht den Anhang der E-Mail.
Beispiel für diese Art von Mails:
[DHL: 5102742018]: RE: Lieferschein
Sehr geehrter Kunde, Ihr Paket ist kürzlich in unserem Zentrum angekommen, aber wir können die Lieferadresse nicht finden. Hier finden Sie das registrierte Kontaktformular, den Lieferschein und die Zahlungsdetails der Fluggesellschaft. Geben Sie die uns gegebene Kontaktnummer ein und senden Sie sie uns. Wir freuen uns von Ihnen zu hören.
Grafik nach dem Öffnen der Excel-Tabelle:
Achtung: Erst das Aktivieren der aktiven Inhalte (Makros) führt zur Infektion! Sie sollten die Excel-Tabelle trotzdem NICHT öffnen! Das Makro ist in einem versteckten Tabellenblatt verborgen.
Die Schadsoftware wird u.a. von den folgenden Adressen runtergeladen:
hXXp://putin-malwrhunterteams.com/scan.txt
hXXp://paste.ee/r/e49u0
hXXp://paste.ee/r/dlOMz
Danach erfolgt der Versuch einer Kontaktaufnahme mit der IP-Adresse 185.140.54.48 auf Port 7707. Das System ist allerdings momentan nicht erreichbar, so dass weitere Analysen zur Zeit nicht durchgeführt werden können.