Achtung: Schadmails getarnt als Bewerbung!

Mo Dez 10 15:10:47 CET 2018

Liebe Kolleginnen und Kollegen,

aktuell erhalten wir viele Meldungen über sehr gut gemachte Schadmails, getarnt als Bewerbungsmails mit einem Word-Dokument im Anhang, das einen Trojaner (Schadsoftware) enthält.

Derzeit ist als Absender eine Sofia Kohl/Sofia Witte genannt, dies kann sich aber mit jeder neuen Angriffswelle ändern. Die E-Mail ist perfekt formuliert und verleitet zum Öffnen der Datei. Öffnet man die Worddatei, wird eine Kompatibilitätswarnung angezeigt mit dem Hinweis, dass die Bearbeitung aktiviert werden muss. Sehen Sie davon unbedingt ab, denn dann breitet sich ein Trojaner auf Ihrem Rechner aus. Vermutlich handelt es sich hier bereits um einen Angriff aus der Phishing-Welle "Emotet" (vgl. die Meldung von letzter Woche unter http://www.it.tum.de/aktuelles/).

Bitte informieren Sie die Mitarbeitenden in Ihrem Bereich, dass sie bei E-Mails mit angehängtem Word-Dokument äußerst sensibel sein sollten. Auch empfehlen wir dringend, das Ausführen von Makros in Microsoft Office, z.B. durch eine Gruppenrichtlinie, zu deaktivieren. Es ist wahrscheinlich, dass der Schadcode auch über Makros in Excel und Co. verbreitet werden kann.

Mit freundlichen Grüßen,

Frauke Donner

IT-Servicezentrum

Dear Colleagues,

currently, we receive many reports about very well made malicious e-mails, disguised as application mails with a Word document attached, which contains a Trojan (malware).

Currently the sender is a Sofia Kohl / Sofia Witte, but this can change with every new wave of attacks. The e-mail is perfectly phrased and tempts you to open the file. When opening the Word file, a compatibility warning will be displayed, indicating that editing is required. Do not do that, because then a Trojan spreads on your computer. Presumably, this is already an attack from the phishing wave "Emotet" (see the message last week: http://www.it.tum.de/en/news/).

Please inform the employees in your area that they should be extremely sensitive to e-mails with an attached Word document. We also strongly recommend that you deactivate the run of macros in Microsoft Office, e.g. through a group policy. It is likely that the malicious code can also be spread over macros in Excel and Co.

Kind regards,

Frauke Donner

IT Servicecenter

Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter   

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de <mailto:it-support at tum.de>   

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, schicken Sie bitte eine E-Mail an it-newsletter at tum.de <mailto:it-newsletter at tum.de> .

To subscribe or unsubscribe to the IT newsletter, go here:  <https://lists.lrz.de/mailman/listinfo/tum-it-newsletter> https://lists.lrz.de/mailman/listinfo/tum-it-newsletter    

Do you have questions or problems related to the TUM IT services? Our IT Support team will be glad to help you:  <mailto:it-support at tum.de> it-support at tum.de   

We want to improve the IT information flow at TUM. For this reason, we are very keen on publicizing important IT news from every institute at TUM. If you want to include IT topics and new developments from your area in our newsletter, please contact it-newsletter at tum.de <mailto:it-newsletter at tum.de> .

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20181210/aea096b3/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 7687 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20181210/aea096b3/attachment.bin>