Falls Sie in Ihrem E-Mail-Postfach eine Nachricht von der Postbank mit dem Betreff „Zahlung Anzahlung“ entdecken, sollten Sie besonders vorsichtig sein. Öffnen Sie den Anhang der E-Mail nicht. Es handelt sich um einen gefährlichen Virus. So erkennen Sie die E-Mail mit Virus.
Wieder werden Postbank-Kunden zum Angriffsziel von Kriminellen. Diese versenden eine E-Mail mit einer PDF-Datei, in der es angeblich um eine Zahlung auf das eigene Konto geht. Die Datei selbst ist frei von Viren. Die eigentliche Schadsoftware wird erst nach einem Klick in der PDF-Datei nachgeladen.
Obwohl die E-Mail die Signatur eines ehemaligen Vorstandsvorsitzenden der Postbank enthält, wurde diese nicht von der Deutschen Postbank AG versendet. Wie so oft wird hier der Name des Unternehmens missbraucht.
So sieht die mysteriöse Zahlungsnachricht im Namen der Postbank aus
Als Absender der Nachricht ist „Deutsche Postbank AG“ und eine E-Mail-Adresse eines beliebigen Nutzers angegeben. Im An-Feld steht mit „[email protected]“ nicht der tatsächliche Empfänger. Im Betreff ist „Zahlung Anzahlung“ zu lesen und im Text der E-Mail steht außer der Signatur fast gar nichts:
Aufmerksamkeit:
Bestätigen Sie die Zahlung auf Ihr Konto heute.Stefan Jütte (CEO and Chairman of the executive board)
Head Office: Friedrich-Ebert-Alle 114-126 53113 Bonn
Phone +49 228 920-1
Fax +49 228 920-35152
Website www.postbank.de
SWIFT (BIC) PBNKDEFF
Im Anhang der dubiosen Nachricht befindet sich eine PDF-Datei mit dem Namen „PostBank145788_9033.pdf“ . Nach dem Öffnen der PDF-Datei sieht der Nutzer nur einen Button mit der Aufschrift „View File“ . Wer diesen Button anklickt, lädt eine Datei von Dropbox herunter. Diese Datei ist mit einem gefährlichen Virus infiziert. Der Dateiname der heruntergeladenen Datei lautet „Bank_Copy_pdf.uue“. Besonders trickreich ist, dass in der PDF-Datei mit einem Logo des Antivirus-Spezialisten Norton die Sicherheit und Virenfreiheit vorgetäuscht wird.
Der angegebene Vorstandsvorsitzende Stefan Jütte ist bei der Postbank nicht mehr Vorstandsvorsitzender. Demnach scheint die Signatur veraltet zu sein. Der Text lässt aufgrund der Formulierung auf einen Ursprung im Ausland schließen.
Wir warnen ausdrücklich davor, die PDF-Datei zu öffnen und auf den Button „View File“ zu klicken.
Welche Gefahr geht von der Datei aus?
Die von Dropbox heruntergeladene Datei enthält einen gefährlichen Trojaner. Mit der Schadsoftware können Kriminelle die vollständige Kontrolle über den Computer übernehmen und weitere Schadsoftware herunterladen. Zudem kann der Virus unter Umständen den Browser manipulieren.
Wird die PDF-Datei von Virenscannern erkannt?
Nein, die PDF-Datei wird von Virenscannern nicht als Malware erkannt, da der eigentliche Virus erst im zweiten Schritt heruntergeladen wird. Auch als Spam wird die E-Mail derzeit noch nicht erkannt. Wir empfehlen dennoch die Installation eines leistungsfähigen Virenscanners. Auf Onlinewarnungen finden Sie die besten Virenscanner für Windows.
Haben Sie diese E-Mail ebenfalls in Ihrem Postfach?
Bitte teilen Sie uns über die Kommentare unter diesem Artikel mit, ob Sie diese E-Mail ebenfalls in Ihrem Postfach haben und ob diese die gleichen Daten enthält.
Auf Onlinewarnungen finden Sie in einer Übersicht weitere Bedrohungen für Postbank-Kunden.