Marburg-Biedenkopf – Derzeit sind wieder in großem Umfang gefälschte Rechnungen im Umlauf, die per E-Mail verschickt werden und einen „Trojaner“ enthalten. Zum Versand dieser betrügerischen E-Mails werden auch E-Mail-Adressen des Landkreises Marburg-Biedenkopf missbraucht, die auf „@marburg-biedenkopf.de“ enden.
Die Mails stammen oft scheinbar von Kollegen, Geschäftspartnern und auch von angeblichen Telekom-Rechnungen. Sie sind in gutem Deutsch verfasst und erzählen Geschichten von Rechnungskorrekturen oder -reklamationen wegen falscher Mehrwertsteuer. Die E-Mails enthalten als Anhang eine DOC-Datei, die versucht, das System mit Schad-Software zu infizieren.
Die DOC-Datei enthält Makros, deren Aktivierung durch einen Trick versucht wird. Angeblich handelt es sich um ein Dokument, das in der Online-Version „Office 365“ erstellt wurde. Um es anzusehen, müsse man „Enable content“ klicken. Wer das tut, aktiviert ein Makro, das die Schad-Software aus dem Internet nachlädt und startet. In einem analysierten Fall war das die auf Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Malware Emotet.
Der Fachdienst IT-Sicherheit des Landkreises Marburg-Biedenkopf weist darauf hin, unverlangt zugesandte E-Mails mit Dateianhänge und Links mit größtmöglicher Vorsicht zu behandeln. Im Zweifelsfall sollten die E-Mail gelöscht und nicht geöffnet werden. Sollte die E-Mail scheinbar vom Landkreis Marburg-Biedenkopf kommen und auf „@marburg-biedenkopf.de“ enden, können die Empfänger auch telefonisch über die Telefonzentrale der Kreisverwaltung unter der Rufnummer 06421 405-0 Kontakt aufnehmen, um die Echtheit der E-Mail zu klären.
Die gefälschten E-Mails mit der Endung „@marburg-biedenkopf.de“ lassen sich erkennen:
- In der E-Mails-Signatur fehlt das Logo des Landkreises, oft auch die komplette Adresse
- Die am Ende der E-Mail angegebenen Telefonnummern hat mit dem Landkreis nichts zu tun, was schon an der Vorwahlnummer zu erkennen ist. Der Landkreis Marburg-Biedenkopf nutzt nur die Vorwahlnummern „06421“ (Marburg), „06461“ (Biedenkopf) oder „06428“ (Stadtallendorf)
- Der Landkreis Marburg-Biedenkopf versendet Rechnungen grundsätzlich nicht als „DOC“-Datei sondern als PDF-Datei