Ich habe vor ein paar Tagen die folgende E-Mail erhalten.
Zuerst dachte ich, dass diese E-Mail über das Kontakt-Formular kam und so öffnete ich blauäugig das angehängte Word Dokument. Zum Glück bemängelte Word die Datei, weil sie angeblich defekt sei. Ich habe auch direkt mein komplettes System mit verschiedenen AntiViren Programmen gescannt. Zu diesem Zeitpunkt wurde nichts Auffälliges gefunden.
Ich habe das Word Dokument auch direkt bei VirusTotal hochgeladen, um zu schauen, wie es da aussieht. Hier hat sich nun nach ein paar Tagen auch direkt noch etwas zum Negativen an der Erkennung geändert. Ursprünglich sprangen 3 Engines auf die Datei an. Inzwischen sind es 33 Engines...
https://www.virustotal.com/gui/file/4dc70…3245c/detection
Somit werde ich weiterhin Komplettscans laufen lassen, um zu schauen, ob vielleicht doch noch etwas gefunden wird.
Erst nach Anklicken des Word Dokumentes fiel mir auf, dass es sich bei der E-Mail um eine Antwort auf eine Registrierungsmail handelt. Diesen Benutzer gibt es tatsächlich. Allerdings wurde der Account nicht aktiviert. Ich hatte ihn auch direkt gesperrt.
Leider hält ihn das nicht davon ab, mir weiterhin E-Mails dieser Art zu schicken. Und so erhielt ich gestern diese E-Mail als Antwort auf die ursprüngliche Registrierungsmail.
Entweder hat das System oder das Versenden des Word Dokumentes hatte nicht den erwünschten Erfolg.
Ich möchte euch warnen, falls ihr auch solche E-Mails erhaltet. Der Benutzer registriert sich, erhält dann die E-Mail zur Accountaktivierung und antwortet darauf mit dubiosem Inhalt!
Ich ärgere mich noch immer, dass ich so blauäugig war und versucht habe, das Word Dokument zu öffnen. Wie geschrieben, lasse ich mein System weiterhin scannen, um vielleicht doch noch etwas zu finden.
Ist von euch bereits jemand von solch einer Attacke betroffen?