In den Mails befindet sich laut heise.de ein Link zu einem Word-Dokument im Internet. Wenn man sich das anschauen will, wird man aufgefordert, die Ausführung von Makros zu erlauben. Das sollte man natürlich nicht: Makros sind einfache Programme, die in sich in Office-Dokumente einbinden lassen. Die können sehr nützlich sein, aber eben auch Schadsoftware ausführen.
Absendername auch in der Betreffzeile
Laut heise.de setzen die aktuellen Spam-Mails auf eine "starke Personalisierung". Sie täuschen nicht nur als Absender Mitarbeiter desselben Arbeitgebers vor, bei dem auch der Empfänger beschäftigt ist. Dieser vermeintliche Absender taucht auch noch zum Beispiel in der Betreffzeile der Mail auf, zusammen mit dem angeblichen Dateinamen eines angehängten Dokuments.
Gut gefälschte E-Mails
Der eigentliche Text der E-Mail enthalte dann einen Link, hinter dem sich "je nach Wortlaut ein vermeintlicher Überweisungsbeleg oder ein Dokument mit angeblich angeforderten Informationen" verberge. Weil die Mails auf den ersten Blick sehr echt wirken, könnten auch versierte Computernutzer zum Klicken verleitet werden.
Trojaner lädt weitere Schadsoftware nach
Das Computer Emergency Response Team für Bundesbehörden (CERT) beim Bundesamt für Sicherheit in der Informationstechnik warnt, dass durch die gefälschten Mails der Trojaner "Emotet" verbreitet werde. Dieser lädt unter Umständen weitere Schadsoftware auf den Rechner nach, die zum Beispiel dazu genutzt werden könnte, den Rechner zu übernehmen und fernzusteuern.