Ein angebliches Fax befördert Ransomware auf den Rechner des Empfängers.

Mehrere heise-Security-Leser berichten von E-Mails, die sie über ein angebliches eFax informieren. Wer auf diese Trojaner-Mail reinfällt, fängt sich einen Erpressungs-Trojaner ein. Dabei wirkt das Anschreiben durchaus überzeugend:

Faxnachricht fur <email>

Sie haben am Donnerstag, 01.10.2019, ein einseitiges Fax erhalten.
* die Referenznummer fur dieses Fax ist an efax-0245…

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bei einem Klick auf den folgenden Download-Link erhält man die oben abgebildete DOC-Datei, die zum „Inhalt aktivieren“ auffordert. Das ist im Grunde der gleiche Trick, den auch bereits Emotet einsetzt, um die Ausführung von Makros einschalten zu lassen.

Quelle: heise.de