Spam-Rechnungen im Umlauf
Im Namen verschiedener Schweizer Firmen wie «La Roche AG», «Novartis» oder «BASF» wurden in den vergangenen Tagen E-Mails verschickt, mit der Aufforderung eine Rechnung, meist über mehrere tausend Franken, zu begleichen. Die Rechnung war oft als Word Dokument angehängt.
Hacker stecken dahinter
Eine Analyse der E-Mail zeigt: Dabei muss es sich um eine Spam-E-Mail handeln. Nur schon der Absender, welcher beispielsweise «marshmallord» heisst, weist darauf hin, dass Hacker am Werk waren.
«Bei E-Mails von unbekannten Absendern muss man vorsichtig sein», betont FM1-IT-Experte Sven Büchel. Nur schon mit dem Anklicken des Anhanges könne im Hintergrund ein Trojaner installiert werden. «Das gefährliche an dieser Malware ist, dass es unauffällig passiert.» Der Computernutzer selbst bekommt von der Installation nichts mit über. Erst mit der Zeit könne der Hacker die Malware aktivieren und so auf jegliche Daten zugreifen.
Zugriff auf Webcam und Bankdaten nicht ausgeschlossen
«Er bekommt beispielsweise Zugriff auf die Webcam, kann ganze Browserverläufe verfolgen, die Maus steuern und sieht welche Daten in den Computer eingegeben werden.» Sogar Kreditkarteninformationen können so leicht zugänglich gemacht werden.
Davor schützen, kann man sich kaum: «Es braucht einen gesunden Menschenverstand», erklärt Sven Büchel. Aber er gibt zu, die Hacker sind clever: «Zum Teil werden ganze Logos und Namen von Firmen übernommen.» Grundsätzlich verrate aber die E-Mail-Adresse, ob Hacker dahinter stecken. Sowieso gelte: Rechnungen werden nie per E-Mail verschickt, ausser das wird ausdrücklich so abgemacht.
Beispiele solcher Hacker-Mails:
Soso, die @migros Bäckerei steckt also mit @BASF unter einer Decke... #malware #virus pic.twitter.com/RFJIje0wD0
— Tom Brühwiler (@bloggingtom) June 29, 2016
bei mir sinds isliker magnete #spamflut @bloggingtom @migros @basf pic.twitter.com/4rL9UVcV31
— Eric-Oliver Mächler (@eric_maechler) June 29, 2016
Oh, da verschickt jemand im Namen von @Novartis Spam: pic.twitter.com/lZtrCQdLFv
— Rene Roediger (@djsojus) June 29, 2016
Spam von der Adresse #LaRoche - öffnet die Anhänge nicht! pic.twitter.com/asom378nZt
— Lara Abderhalden (@larilou) June 29, 2016