Derzeit befinden sich E-Mails im Namen der AOK-Bundesverbandes mit dem Betreff „Ihre angeforderten Patientendokumentation – A5882010559“ im Umlauf. Diese Nachrichten sollten Sie nicht öffnen. Im Anhang befindet sich eine ZIP-Datei mit einem gefährlichen Trojaner.
Immer wieder berichten wir darüber, dass die Namen und Logos größerer Institutionen missbraucht werden und gerade da viele Nutzer darauf hereinfallen, weil die Schreiben der vermeintlichen Institutionen so echt wirken. So haben wir beispielsweise über die gefälschte Nachricht vom Finanzamt mit der vermeintlichen Steuerrückzahlung berichtet. Auch über die Rechnung von .DE Deutsche Domain und die Nachrichten von Deutsche Domain-Namen und Marken sind Ihnen als Leser bestimmt schon untergekommen.
Nun haben sich also wieder Betrüger ans Werk gemacht und haben sich eine neue Institution gesucht. Diesmal muss der AOK-Bundesverband daran glauben. Die E-Mails werden im Namen der Krankenkasse versendet. Damit begehen die Täter ganz klar einen Datenmissbrauch. Fakt ist auch, dass bekannt ist, was die Kriminellen wollen. Sie möchten den Trojaner „GrandCrab / Gandcrab“ auf dem Computer (Windows) installieren, der sich in der angehängten ZIP-Datei der E-Mail befindet. Bei „GrandCrab“ handelt es sich um einen Verschlüsselungstrojaner. Mithilfe dieser Ransomware wird Ihr PC unbrauchbar gemacht und am Ende soll wahrscheinlich Geld von Ihnen erpresst werden. Lassen Sie sich darauf nicht ein.
Und noch mal der Hinweis: Die nachfolgend beschriebenen E-Mails wurden nicht vom AOK-Bundesverband versendet. Vielmehr wird der Name des Unternehmens missbraucht. Von Rückfragen beim AOK-Bundesverband sollten Sie Abstand nehmen, da Ihnen dort auch nicht geholfen werden kann.
Wie sieht die E-Mail im Namen der AOK aus?
Wir wissen, dass sich die E-Mails sowohl von den Anhängen, dem Betreff als auch vom Inhalt her jeder Zeit verändern können. Die Cyberkriminellen passen die Nachrichten an ihre Bedürfnisse an. Uns sind bisher folgende Daten bekannt.
Betreff:
- Ihre angeforderten Patientendokumentation – A5882010559 | AOK – Die Gesundheitskasse
Anhang:
- Patientendokumentation – A5882010559.zip (351 KB)
Text:
Sehr geehrte Damen und Herren,
im Anhang finden Sie die von Ihnen angeforderten Patientendokumentation.
Mit freundlichen Grüßen
Janine Köhler
AOK-Bundesverband GbR
Geschäftsführender Vorstand:
Martin Litsch (Vorstandsvorsitzender)Rosenthaler Straße 31
10178 BerlinGemäß § 13 SGB I sind die Sozialversicherungsträger verpflichtet, die Bevölkerung im Rahmen ihrer Zuständigkeit aufzuklären
Sollten Sie die Nachricht mit anderen Daten erhalten haben, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter. Wir werden den Artikel dann aktualisieren. Noch schneller können Sie andere Leser warnen, wenn Sie die Daten der betrügerischen E-Mail in den Kommentaren unter dem Artikel veröffentlichen.
Was sollen Sie mit den Spam-Mail im Namen der AOK machen?
Unsere Empfehlung lautet: Löschen Sie die Nachrichten sofort und öffnen Sie auf keinen Fall den Anhang. Denn dort ist die größte Gefahr verborgen. Sollten in zukünftigen E-Mail-Varianten Links enthalten sein, sollten Sie diese auf keinen Fall anklicken.
Der Bundesverband der AOK schreibt dazu auf seiner Webseite.
Da die gefälschten E-Mails im Namen des AOK-Bundesverbandes versandt wurden, handelt es sich hierbei um einen Fall von Identitätsdiebstahl. Eine Anzeige gegen Unbekannt wurde bereits gestellt, das Landeskriminalamt Berlin ermittelt.
Eine aktuelle Prüfung ergibt bisher keine Hinweise auf ein Hacking oder einen Angriff auf die Systeme des AOK-Bundesverbandes. Alle bekannt gewordenen Empfänger sind öffentlich zugänglichen Verzeichnissen zu entnehmen.
Nach Stand der Rückmeldungen wurden bevorzugt Leistungserbringer und Vertragspartner der AOK adressiert.
Damit kann ein Hackerangriff auf die AOK und deren Kundendaten zunächst ausgeschlossen werden.
Sie haben den Anhang geöffnet – Was nun?
Ist Ihr PC von dem Trojaner angegriffen wurden, sollten Sie diesen zunächst vom Netzwerk trennen und die Internetverbindung kappen. Gehen Sie auf keinen Fall auf die Lösegeldforderungen ein. Vielmehr sollten Sie Ihren Computer von einem Spezialisten untersuchen und wiederherstellen lassen.
Malwarebytes 4.0: Schadsoftware entfernen und Computer schützen
Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie