Der Beitrag Real.de: E-Mail Dringende Frage von Vanessa Stragger enthält Malware erschien zuerst auf Verbraucherschutz.com.
]]>
Spam landet heutzutage viel in den elektronischen Postfächern. Mal handelt es sich um einfache Werbung und mal steckt mehr dahinter. Beispielsweise werden über Spam-Nachrichten auch Schadsoftware unter die Leute gebracht. Immer wieder berichten wir beispielsweise von Mahnungen im Namen von bekannten Unternehmen, welche im Anhang einen Virus enthalten.
Wo ordnet sich denn nun die aktuelle E-Mail mit dem Betreff „Dringende Frage“ von „Vanessa Stragger“ ein? Ganz so einfach ist diese Frage nicht zu beantworten. Denn an der E-Mail selber ist nichts schädlich. Aber die Nachricht enthält einen Link, welcher Ihnen zum Verhängnis werden könnte. Deswegen geben wir auch immer wieder den Rat, in nicht angeforderten E-Mails keine Links anzuklicken.
Groß auffällig ist die E-Mail derzeit nicht, da sie lediglich Fließtext enthält. Uns sind aktuell folgender Betreff und folgende Absender bekannt:
Betreff:
Absender:
Im Text der Nachricht lesen Sie Folgendes:
Hallo, mein Name ist Vanessa Stragger, Chef des Sicherheitsdienstes Betreuer von der Firma – Real.de.
Wir weisen darauf hin, dass vor 15 Tagen, unter Benutzung von Ihrem Namen und Ihrer E-Mail – [email protected], wurde eine Bestellung in unserem Geschäft ausgestellt.
Vor 6 Tagen von der Bank, die unsere Rechnungen bedient, kamen ein Antrag auf Rückführung von Mitteln mit der Begrundung, dass der Auftrag von einem Betruger begangen wurde.
In kurzester Frist werden unsere Juristen eine Anmeldung bei der Polizei über den Betrug stellen.
Angaben Ihrer Bestellung können Sie in der Rechnung überprüfen und hier herunterladen.
Download RechnungZeit: 20-07-2017
Transactionscode: 1010101010
idCode:9kefFe5Ei28RQR91YstAKNy3…5dGifKYD81zYY 0.29094600 1500547410Wir haben Ihnen eine Menge Warnungen gesandt – 7, aber Sie ignorieren sie. Wahrscheinlich, wenn Sie die Bestellung nicht aufgegeben haben, haben die Betrüger das getan, die Ihre E-Mail gehackt haben und verwandten sie, um unsere Unternehmen zu betrügen.
Wenn Sie diesen Bericht erstmalig sehen, bedeutet es, dass die Betrüger Zugriff auf Ihre E-Mail haben, und sie konnen unsere bisherigen Meldungen an Sie entfernt haben.WEEE-Reg.-Nr.: DE 82405092
Sitz: D-44181 Wolfsburg
Handelsregisternummer: HRB 207455
Zustaendiges Amtsgericht D-25930
Aus Erfahrung wissen wir, dass die Kriminellen sehr schnell Betreff und Absender ändern können. Sollten Sie diese Nachricht mit anderen Daten erhalten haben, leiten Sie uns die Mail an [email protected] weiter. Wir ergänzen die Warnung dann mit den entsprechenden Daten.
Gefährlich ist in der E-Mail lediglich der Download-Link. Denn dieser führt Sie über Weiterleitungen auf eine Webseite. Diese wird aktuell von Chrome (20.07.2017) als gefährlich eingestuft und daher blockiert. Über diese Webseite wird eine ZIP-Datei auf Ihren Computer geladen. Diese ist mit Schadcode verseucht.
Im schlimmsten Fall holen Sie sich so Ransomware auf den Computer, welche Ihren PC komplett verschlüsselt und unbrauchbar macht. Alternativ handelt es sich um einen Trojaner, welcher Ihre Daten im Hintergrund ausspäht, ohne dass Sie es merken. Neuerdings stehlen Kriminelle Ihre persönlichen Daten und drohen mit der Veröffentlichung dieser.
Deswegen hier noch einmal der Hinweis:
Klicken Sie den Link in der E-Mail nicht an! Sie können sich damit Schadsoftware auf Ihren Computer oder das Smartphone. Löschen Sie die E-Mail am besten sofort.
Auf jeden Fall sollten Sie sowohl auf dem Smartphone als auch auf Ihrem Computer einen aktuellen Antivirenscanner nutzen.
Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Außerdem sollten Sie Ihre Software immer mit den neuesten Updates versorgen. In unserem Test schlug Google Chrome an und hat die Webseite mit einer Malware-Warnung blockiert. So kam es gar nicht erst zum Download der ZIP-Datei.
Haben Sie die heruntergeladene ZIP-Datei geöffnet? Dann sollten Sie umgehend Sicherheitsmaßnahmen ergreifen.
Sollten Sie zu diesem Artikel Hinweise und Fragen haben, können Sie diese gern über die Kommentare unter diesem Artikel stellen. Wir versuchen die Anfragen in der Regel innerhalb von 48 Stunden zu beantworten.
Der Beitrag Real.de: E-Mail Dringende Frage von Vanessa Stragger enthält Malware erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vorsicht Mac-Nutzer: E-Mail mit Malware im Umlauf – Fragen zu der Steuererklärung erschien zuerst auf Verbraucherschutz.com.
]]>
Spam-Nachrichten werden heutzutage auch oft im Namen von bekannten Institutionen versendet. So haben wir bereits über die E-Mail mit der Benachrichtigung über Steuerrückerstattung informiert. Auch hier wurde eine vermeintliche Behörde als Absender missbraucht, um den Anschein von Seriosität zu erwecken. Auch die in der Schweiz im Umlauf befindliche Nachricht nimmt sich einen Institutionsnamen als Absender, nämlich gleich das Land selber.
Was an der Nachricht mit dem Absender “Schweizerische Eidgenossenschaft” so gefährlich ist und was Sie mit dieser E-Mail tun sollten, erfahren Sie im Artikel.
Laut blog.botfrei.de wurden bisher alle gemeldeten Phishing-Nachrichten im Namen der “Schweizerische Eidgenossenschaft” von einem „Stefan Bormann“ versendet. Der Betreff lautet in allen Fällen „Fragen zu der Steuererklärung“.
Doch das gefährliche an der E-Mail ist nicht die Nachricht selber, sondern viel mehr der Anhang, welcher von einem Seven Muller signiert wurde. Es handelt sich dabei um ein ZIP-Archiv, welches ein gültiges Entwicklerzertifikat enthält und von Apple authentifiziert wird.
Im Anhang wartet ein Virus darauf, aktiviert zu werden.
Zunächst einmal schaut es so aus, als wenn das Öffnen nicht geklappt hat. Denn Sie erhalten laut blog.botfrei.de eine Fehlermeldung. Das ist aber nur eine Ablenkung. Im Hintergrund wird die Malware auf Ihren Mac kopiert.
Anschließend sollen Sie noch Ihr Passwort eingeben, um ein angebliches Sicherheitsupdate zu autorisieren. Tun Sie dies, bekommen die Cyberkriminellen erweiterte Zugriffsrechte und können auf alle Daten und die Kommunikation via Mac zugreifen. Anmeldeinformationen sind nicht mehr sicher. Außerdem können die Angreifer den Internet-Verkehr manipulieren und so weiter Schaden anrichten.
Verlassen Sie sich nicht darauf, dass Angriffe ausschließlich Windows-Systeme betreffen. Bleiben Sie achtsam, gerade bei Nachrichten, welche Ihnen unaufgefordert zugesandt werden und Anhänge enthalten. Damit Sie Spam- und Phishing-Nachrichten rechtzeitig selber erkennen, empfehlen wir Ihnen unsere Ratgeber zu diesen Themen:
In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails
Außerdem sollten Sie auch auf einem Mac einen Virenscanner nutzen. Auch wenn diese im aktuellen Fall den Schädling noch nicht zuverlässig erkennen, können die Antivirenprogramme eine gute Hilfe sein. Oft schützen diese beispielsweise auch vor Phishing-Webseiten, die mittlerweile fast zum Alltag von Internetnutzern gehören.
Sollten Sie auf den Betrug hereingefallen sein und haben den Anhang geöffnet, dann ist schnelles Handeln erforderlich. Gehen Sie die folgenden Schritte durch, um weiteren Schaden zu vermeiden:
Haben Sie diese oder eine ähnliche E-Mail erhalten? Leiten Sie uns die Nachricht bitte an [email protected] weiter. Wir ergänzen neue Informationen in dem Artikel oder veröffentlichen bei Bedarf eine neue Warnung. Nur mit Ihrer Hilfe können wir das Internet sicherer machen.
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Der Beitrag Vorsicht Mac-Nutzer: E-Mail mit Malware im Umlauf – Fragen zu der Steuererklärung erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vorsicht vor gefälschten E-Mails im Namen des Nationalen Cyber-Abwehrzentrums (NCAZ) erschien zuerst auf Verbraucherschutz.com.
]]>
Nicht nur Banken, Verkaufsplattformen im Internet und Firmen wie Amazon werden Opfer von Spam-Mails. Auch öffentliche Institutionen sind nicht davor sicher, dass Betrüger den bekannten Namen verwenden, um Spam unter die Verbraucher zu bringen.
So ist es jetzt auch dem Nationalen Cyber-Abwehrzentrum (NCAZ) passiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor E-Mails, die im Namen dieser Institution versendet werden. Was hat es damit auf sich?
Obwohl die Spam-Mails von unterschiedlichen und gefälschten Absenderadressen kommen, haben Sie bisher laut BSI wohl den Betreff „Nationales Cyber-Abwehrzentrum (NCAZ)“ gemeinsam. Außerdem sind die E-Mails laut dem BSI in schlechtem Deutsch verfasst und verfügen über ein ZIP-Archiv im Anhang. Anhand dessen sollen die Nutzer ein Sicherheitszertifikat installieren.
Öffnen Sie die ZIP-Datei nicht! Am besten löschen Sie die E-Mail sofort.
Das BSI verrät in seiner Pressemitteilung nicht, ob sich in den Anhang ein Virus, Trojaner oder andere Malware befindet.
Um die Regierungsnetze und die Netze des Informationsverbundes Berlin-Bonn (IVBB) zu schützen, hat der BSI bereits Schutzmaßnahmen ergriffen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Leider liegen uns derzeit noch keine Exemplare der E-Mail vor. Sollten Sie die betreffende E-Mail erhalten haben, leiten Sie uns diese an [email protected] weiter.
Wir sind auf Ihre Meinung gespannt. Was halten Sie davon, wenn Betrüger und Cyberkriminelle den Namen von öffentlichen Institutionen verwenden, um den Spam unter die Menschen zu bringen?
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie
Der Beitrag Vorsicht vor gefälschten E-Mails im Namen des Nationalen Cyber-Abwehrzentrums (NCAZ) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vorsicht Trojaner: Rechnungen per E-Mail enthalten Link zu Schadsoftware erschien zuerst auf Verbraucherschutz.com.
]]>
Normalerweise würde man der E-Mail Glauben schenken. Denn Sie werden mit Ihren konkreten Adressdaten angeschrieben. Die genannten Firmen scheinen auch nicht ausgedacht zu sein. Aber eines lässt Sie sicher sofort stutzig werden: Die Rede ist von den zumeist utopischen Rechnungssummen von mehreren Tausend Euros. Aber Ausnahmen bestätigen auch hier die Regel. Es sind auch schon Rechnungen mit Summen von unter 100 Euro aufgetaucht.
Die gekauften Produkte variieren von E-Mail zu E-Mail. Auffällig ist, dass die Produkte oft nicht zu den Absenderfirmen passen. Auch die als Absender genutzten Namen und E-Mail-Adressen stimmen nicht überein und scheinen bei jeder E-Mail neu zu sein.
Auch wenn der Teil hinter dem Rautezeichen variiert, so scheinen die Betrüger immer wieder auf den gleichen Anfang zurückzugreifen.
Die Firmierungen scheinen wirklich zu existieren. Teilweise stimmen auch die Adressen mit der Firmierung über ein. Die angegebene Telefonnummer scheint jedoch mit den Firmen nichts zu tun zu haben. Teilweise stimmen die Vorwahlen für die Städte nicht überein. Trotzdem existieren die Rufnummern.
Achtung: Die oben genannten und als Absender angegebenen Unternehmen sind nicht der Versender, sondern selbst Opfer von Kriminellen geworden! Die Firmen selber wissen vermutlich gar nicht, dass ihr Name missbraucht wird. Es ist nicht zu empfehlen, die Firmen telefonisch zu kontaktieren, da dadurch der Geschäftsbetrieb im schlimmsten Fall zum Erliegen kommt. Woher die Firmendaten stammen, ist nicht klar.
Klicken Sie auf den Link „Rechnung herunterladen“, laden Sie sich die Schadsoftware auf Ihren Computer. Heruntergeladen wird eine ZIP-Datei, welche den Namen des Empfängers der E-Mail trägt. Die Cyberkriminellen geben sich hier sehr viel Mühe, den Dateinamen zu personalisieren.
Die ZIP-Datei enthält einen Trojaner. Dieser scheint weitere Schadsoftware auf Ihren PC nachzuladen. Betroffen von dem Angriff sind zunächst nur Windows-Rechner.
Haben Sie die ZIP-Datei ausgeführt, sollten Sie schnellstmöglich einen Virenscanner laufen lassen und versuchen, die Schadsoftware vom Rechner zu löschen. In diesem Artikel finden Sie die besten Virenscanner für Windows-Rechner.
Sobald wir weitere Informationen zur Art der Malware haben, werden wir den Artikel aktualisieren.
Viele Nutzer fragen sich, woher die Kriminellen die konkrete Adresse haben. Erste Anzeichen deuten daraufhin, dass diese von einem Datendiebstahl bei eBay stammen könnten, der schon länger zurückliegt. In diesem Zusammenhang hat Onlinewarnungen.de bereits über eine andere Spam-Welle mit gefälschten Rechnungen informiert.
Können Sie diese Vermutung bestätigen? Nutzen Sie die Kommentare unter dem Beitrag, um uns über Ihre Vermutungen zu informieren.
Haben Sie diese E-Mail auch erhalten? Vielleicht von einer anderen Firma? Dann senden Sie uns diese Nachricht per E-Mail an [email protected]. Wenn Sie weitere Informationen zu der Schadsoftware haben, können Sie sich gern mit einer Nachricht an die Redaktion an uns wenden.
Bitte hinterlassen Sie einen Kommentar mit dem Namen Ihrer Antivirus-Software und dem Hinweis, ob die E-Mail als Spam oder die ZIP-Datei als Virus erkannt wurde.
Der Beitrag Vorsicht Trojaner: Rechnungen per E-Mail enthalten Link zu Schadsoftware erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vorsicht: Unauffällige E-Mail ist ein Virus erschien zuerst auf Verbraucherschutz.com.
]]>Die Nachricht wirkt unscheinbar und enthält nur drei bis vier Zeilen Text ohne jegliche Grafik. Im Text wird auf die im Anhang befindliche Datei mit weiteren Informationen hingewiesen. Dabei handelt es sich um eine ZIP-Datei, die Sie nicht öffnen dürfen. Sobald die Datei geöffnet wird, installiert sich die Malware.
Derzeit wird der Virus von vielen Virenscannern noch nicht erkannt. Auch in einigen E-Mail-Clients wird derzeit noch kein Spam-Kennzeichen gesetzt. Aufgrund der Aufmachung wird die Datei von zahlreichen Nutzern geöffnet und kann sich so ungehindert verbreiten.
Eindeutig ist die Nachricht an der angehängten ZIP-Datei zu erkennen. Diese hat verschiedene Dateinamen wie „brendan51.zip“ oder „35breadley.zip“.
Als Absender sind Namen wie „Irene Drechsel“ oder „Marc Broecker“ angegeben, die es tatsächlich geben könnte. Wer oft Nachrichten von Neukunden bekommt fällt unter Umständen darauf rein.
Der Text der E-Mails ist immer kurz und inhaltlich unterschiedlich. Allerdings wird der Empfänger nicht mit seinem Namen angesprochen, was zum Nachdenken anregen sollte. Vielmehr ist als Anrede nur ein unpersönliches „Hallo“ zu lesen. So sehen die Texte beispielsweise aus:
Hallo,
Anbei erhalten Sie den erforderlichen Hinweis mit.
Bitte überprüfen Sie ihn genau.
Bei Rückfragen bin ich Ihnen gern vorhanden.
Bis dahinEin fröhliches Hallo,
Wir geben Ihnen den folgenden Preisvorschlag bekannt.
Bitte prüfen Sie den folgenden Preisvorschlag.
Falls Sie weitere Informationen brauchen, sind wir ständig vorhanden.
Herzliche Grüsse,
Zu erkennen sind die E-Mails, wie in unserem großen E-Mail-Ratgeber erwähnt, auch an der mangelhaften Grammatik.
Im ersten Schritt passiert nichts. Die Schadsoftware ist nur dafür zuständig, weitere Virus-Dateien herunterzuladen. Deshalb wird der Virus derzeit von vielen Virenscannern noch nicht erkannt.
Ist die Software auf dem Rechner installiert, nimmt sie Kontakt mit zahlreichen Servern auf und versucht so den eigentlichen Virus nachzuladen. Die eigentliche Schadware kann den Virus weiterverbreiten, Daten ausspionieren oder im schlimmsten Fall die Festplatte verschlüsseln und damit unbrauchbar machen.
Aktuell sind nur Computer mit dem Betriebssystem Windows betroffen. Es ist jedoch nicht auszuschließen, dass die Schadsoftware sich verändert und demnächst auch andere Betriebssysteme wie OS X infiziert. Sollten Sie die Datei auf einem Android-Smartphone oder dem iPhone beziehungsweise iPad öffnen, besteht gegenwärtig noch keine Gefahr. Wir raten generell davon ab, ZIP-Dateien unbekannter Absender zu öffnen, gleich auf welchem Gerät.
Haben Sie diese oder eine ähnliche E-Mail bekommen und vermuten darin einen Virus oder einen Phishing-Angriff? Bitte leiten Sie die Nachricht an [email protected] weiter, damit wir diese prüfen und schnellstmöglich andere Nutzer warnen können.
Der Beitrag Vorsicht: Unauffällige E-Mail ist ein Virus erschien zuerst auf Verbraucherschutz.com.
]]>