Das BSI hat bereits zahlreiche Anfragen von Behörden und Unternehmen enthalten, bei denen entsprechende Mails eingegangen sind. In den Mails wird angegeben, dass sich im Anhang eine Rechnung befände. Tatsächlich enthalten die Mails stattdessen einen Link. Beim Aufruf des Links wird eine Word-Datei (.doc) heruntergeladen, welche schädliche Makros enthält. Wird die schädliche Word-Datei geöffnet und die Ausführung von Makros erlaubt, wird über die Makros automatisch Schadsoftware aus dem Internet nachgeladen und auf dem betroffenen System installiert.

Beispiel einer solchen Spam-Mail:
Von: "Mustermann, Heinz /134"
An: "Mueller, Michael /132"
Betreff: KCR-695 & 3458 Mueller, Michael /132
In der Anlage erhalten Sie Ihre dazugehörige Rechnung als DOC-Dokument.
hxxp://somehost.tld/RCF-93921611.dokument/
Freundliche Grüße

Generell gilt -> Halten Sie Ihr System aktuell. Schon ein kleiner Patch kann Sie vor großem Schaden bewahren. Öffnen Sie vor allem nicht unbedacht Mail-Anhänge, sondern kontrollieren Sie diese ggf. mit einem rechten Mausklick mit Hilfe von der hochschulweiten Antivirensoftware Sophos.