Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Kontakt aus dem eigenen Adressbuch. Viel Text enthält die Nachricht nicht. Nur einen Ein- bis Dreizeiler mit einem Link oder einer Doc-Datei im Anhang. Beispielsweise handelt es sich um eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner oder gelangt auf Fake-Seiten.

Fast täglich warnen wir unsere Leser vor neuen Gefahren aus dem Internet. Mit dabei sind fast immer Warnungen vor Viren und Trojanern. Aktuell warnen wir vor einer besorgniserregenden E-Mail. Diese enthält nicht nur einen Link zu einem Virus. Viel schwerer ist es, die E-Mail zu beschreiben und die Nutzer von einem Klick abzuhalten.

Das Problem: Die infizierte E-Mail kommt von einem Freund, einem Familienmitglied oder einem Geschäftspartner. Sie enthält nur einen Dreizeiler einschließlich Link. Da Sie Ihren Kontakten normalerweise trauen, werden die meisten Nutzer auch diesen Link anklicken. Schließlich denken viele, dass von einem Bekannten keine gefährliche Nachricht kommen kann. Doch falsch gedacht.

Wie schaut die Nachricht genau aus?

Zunächst scheinen die Cyberkriminellen, irgendwie an den Namen Ihres Bekannten oder Familienmitglieds gekommen zu sein. Lediglich die E-Mail-Adresse des Absenders stimmt nicht. Offensichtlich hat einer der Bekannten einen Virus auf seinem PC. Dieser liest das Adressbuch aus und sendet E-Mails mit der Schadsoftware an alle Kontakte.

Folgende Versionen sind uns aktuell bekannt:

Belanglose E-Mails mit gefährlichen Link

Nach wie vor werden immer noch die Nachrichten im Namen eines Freundes versendet. Dabei stimmen der Name und sogar die E-Mail-Adresse meist mit den wahren Daten überein. Mittlerweile werden aber nicht mehr nur Rechnungen oder Scans versendet. Die E-Mails haben teils belanglose Inhalte und enthalten einen Link. Diesen Link dürfen Sie nicht anklicken. Hier ist es das Ziel, den Nutzer auf gefälschte Webseiten zu locken. Die Inhalte könnten beispielsweise wie folgt aussehen:

Helle Bilder und hochwertige Farben. Um Ihre Augen und Ihre Vorstellungskraft zu
genießen, besuchen Sie uns unter
http://www.parbeautemps.com/njeune.php?ffx…. . Qualität
der Dienstleistung

 

Betreff: Hey. lange nichts von dir gehört⁩

Das musst du gesehen haben! https://alcemegon1987.blogspot.si/

___
Alles Gute

[email protected]

Sollten Sie eine Nachricht von einem Freund oder Kontakt erhalten, mit der Sie nicht rechnen, fragen Sie lieber noch einmal nach, ob die betreffende Person tatsächlich eine Message an Sie gesendet hat. Vor allem sollten Sie den Absender informieren, dass in dessen Namen E-Mails versendet werden. Vermutlich hat sich die betreffende Person eine Schadsoftware auf sein Gerät geladen.

PDF-Datei im Anhang

In der Vergangenheit wurden auch E-Mails von bekannten Absenderadressen mit einer PDF-Datei im Anhang versendet. Die Datei selbst ist dabei noch relativ unproblematisch. Allerdings befindet sich der schädliche Link in der PDF-Datei. Ein Klick darauf lädt die Schadsoftware herunter. Wir raten, die PDF-Datei gar nicht erst zu öffnen.

E-Mail enthält den Virus im Anhang

Immer wieder werden wieder E-Mails mit einer E-Mail-Adresse eines Bekannten, Freundes oder Geschäftspartners als Absender versendet. Der Virus befindet sich im Anhang in Form einer MS-Office-Datei (Doc-Datei). Wer diese öffnet, aktiviert den Virus unter Umständen auf seinem Computer. Öffnen Sie die angehängte Datei auf keinen Fall.

Nach dem Öffnen der Datei verbreitet sich der Trojaner im Hintergrund selbst und versendet E-Mails an alle Kontakte in Ihrem Adressbuch.

Neues Niveau bei erneuter Aussendung der E-Mails

Update 10.10.2017 Immer wieder erreichen uns die gefälschten E-Mails. Doch uns wurde jetzt mehrfach bestätigt, dass die Absenderangabe eins zu eins stimmt. Damit haben die Cyberkriminellen die E-Mails noch weiter verbessert, um mehr Vertrauen beim Empfänger zu bekommen.

Soweit wir das bisher erkennen konnten, sind die Links nicht personalisiert. Mehrere Nutzer bekommen die gleiche Ziffernkombination. Allerdings werden zahlreiche Webadressen für die Verbreitung der Schadsoftware verwendet. Sollten Sie eine E-Mail mit anderem Text erhalten haben, leiten Sie diese bitte an [email protected] weiter.

Bei dem Doc-Dokument handelt es sich um ein geschütztes Dokument. Sie müssen es aktivieren, um es zu sehen beziehungsweise bearbeiten zu können. Das sollten Sie auf keinen Fall tun.

Was passiert, wenn Sie den Link anklicken?

Klicken Sie auf den Link in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.

Was macht der Trojaner?

Was der geladene Virus im Konkreten macht, können wir aktuell nicht genau sagen. Aber vorstellbar wäre, dass dieser Ihr Adressbuch ausliest und an die Leute in dem Adressbuch die Nachricht mit dem Link versendet. Möglich ist aber auch, dass weitere Schadsoftware wie beispielsweise Ransomware nachgeladen wird, welche Ihren Computer am Ende unbrauchbar macht.

Welche Betriebssysteme sind von dem Trojaner betroffen?

Aktuell scheinen nur Windows-Rechner von dem Angriff betroffen zu sein. Nicht auszuschließen ist, dass auch Mac-PCs betroffen sind, die über das Parallels-Programm auch das Windows-Betriebssystem nutzen. Es lässt sich nicht ausschließen, dass in Zukunft auch andere Betriebssysteme angegriffen werden. Schließlich verändern die Hacker ihre Viren sehr schnell und passen diese neuen Gegebenheiten an.

Wie können Sie sich vor derartigen Gefahren schützen?

Zunächst sollten Sie sich um einen aktuellen Virenscanner auf Ihrem Computer kümmern. Ebenso sollten Betriebssysteme und verwendete Software immer auf dem aktuellsten Stand sein. Noch wichtiger ist aber Ihr gesunder Menschenverstand. Öffnen Sie keine Links oder Dateianhänge, wenn Sie die Datei nicht erwarten, auch wenn diese von einem Freund kommt. Fragen Sie lieber noch einmal bei dem Freund nach, bevor Sie den Link anklicken.