SFLEX Rechnung: Vorsicht vor SPAM mit Malware
Alexander Trust, den 28. Januar 2016
Am heutigen 28. Januar erreicht viele Nutzer eine E-Mail der Firma S:FLEX aus Freiburg. Die E-Mail trägt den Betreff SFLEX Rechnung. Es ist jedoch Malware im Anhang, den man nicht öffnen sollte.
Offenbar wurde der E-Mail-Server der S:FLEX GmbH aus Freiburg gehackt, zumindest aber hat der Mitarbeiter Michael D. sich Malware auf seinem eigenen/und oder dem Computer der Firma eingefangen. Wer den Kopf der E-Mail mit dem Betreff „SFLEX Rechnung“ analysiert, stellt nämlich fest, dass sie tatsächlich von dem Mailserver der Firma geschickt wurde.
Im Fließtext klingt die E-Mail relativ ungefährlich und zeigt keine Unauffälligkeiten, in der Art, dass sie ohne Rechtschreibfehler geschrieben wurde.
„Sehr geehrte Damen und Herren,
vielen Dank für Ihren Auftrag.
Im Anhang erhalten Sie die Rechnung zu unserer aktuellen Lieferung.“
S:FLEX
Malware für Windows-Computer
Im Anhang der E-Mail ist eine Word-Datei (RG-6160002-SFLEX-ENERIBA-Burkhart_ Wil-2016-01-28.doc) angehangen, die angeblich das Rechnungsdokument darstellt. Wer die Datei öffnet, wird lediglich von dem Wort „functional“ begrüßt.
Denn tatsächlich handelt es sich um Malware. Öffnet man die Datei, werden Daten vom eigenen Computer an einen fremden Server geschickt, dazu gehören auch solche, die Auskunft über den eigenen Computer geben, wie beispielsweise das System-Bios-Datum.
Zudem steht die Malware im Verdacht, private Informationen aus dem Suchverlauf von installierten Browsern zu entwenden.