Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Kontakt aus dem eigenen Adressbuch. Viel Text enthält die Nachricht nicht. Nur einen Ein- bis Dreizeiler mit einem Link oder einer Doc-Datei im Anhang. Beispielsweise handelt es sich um eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner oder gelangt auf Fake-Seiten.
Fast täglich warnen wir unsere Leser vor neuen Gefahren aus dem Internet. Mit dabei sind fast immer Warnungen vor Viren und Trojanern. Aktuell warnen wir vor einer besorgniserregenden E-Mail. Diese enthält nicht nur einen Link zu einem Virus. Viel schwerer ist es, die E-Mail zu beschreiben und die Nutzer von einem Klick abzuhalten.
Das Problem: Die infizierte E-Mail kommt von einem Freund, einem Familienmitglied oder einem Geschäftspartner. Sie enthält nur einen Dreizeiler einschließlich Link. Da Sie Ihren Kontakten normalerweise trauen, werden die meisten Nutzer auch diesen Link anklicken. Schließlich denken viele, dass von einem Bekannten keine gefährliche Nachricht kommen kann. Doch falsch gedacht.
Wie schaut die Nachricht genau aus?
Zunächst scheinen die Cyberkriminellen, irgendwie an den Namen Ihres Bekannten oder Familienmitglieds gekommen zu sein. Lediglich die E-Mail-Adresse des Absenders stimmt nicht. Offensichtlich hat einer der Bekannten einen Virus auf seinem PC. Dieser liest das Adressbuch aus und sendet E-Mails mit der Schadsoftware an alle Kontakte.
Folgende Versionen sind uns aktuell bekannt:
Belanglose E-Mails mit gefährlichen Link
Nach wie vor werden immer noch die Nachrichten im Namen eines Freundes versendet. Dabei stimmen der Name und sogar die E-Mail-Adresse meist mit den wahren Daten überein. Mittlerweile werden aber nicht mehr nur Rechnungen oder Scans versendet. Die E-Mails haben teils belanglose Inhalte und enthalten einen Link. Diesen Link dürfen Sie nicht anklicken. Hier ist es das Ziel, den Nutzer auf gefälschte Webseiten zu locken. Die Inhalte könnten beispielsweise wie folgt aussehen:
Helle Bilder und hochwertige Farben. Um Ihre Augen und Ihre Vorstellungskraft zu
genießen, besuchen Sie uns unter
http://www.parbeautemps.com/njeune.php?ffx…. . Qualität
der Dienstleistung
Betreff: Hey. lange nichts von dir gehört
Das musst du gesehen haben! https://alcemegon1987.blogspot.si/
___
Alles Gute
Sollten Sie eine Nachricht von einem Freund oder Kontakt erhalten, mit der Sie nicht rechnen, fragen Sie lieber noch einmal nach, ob die betreffende Person tatsächlich eine Message an Sie gesendet hat. Vor allem sollten Sie den Absender informieren, dass in dessen Namen E-Mails versendet werden. Vermutlich hat sich die betreffende Person eine Schadsoftware auf sein Gerät geladen.
PDF-Datei im Anhang
In der Vergangenheit wurden auch E-Mails von bekannten Absenderadressen mit einer PDF-Datei im Anhang versendet. Die Datei selbst ist dabei noch relativ unproblematisch. Allerdings befindet sich der schädliche Link in der PDF-Datei. Ein Klick darauf lädt die Schadsoftware herunter. Wir raten, die PDF-Datei gar nicht erst zu öffnen.
E-Mail enthält den Virus im Anhang
Immer wieder werden wieder E-Mails mit einer E-Mail-Adresse eines Bekannten, Freundes oder Geschäftspartners als Absender versendet. Der Virus befindet sich im Anhang in Form einer MS-Office-Datei (Doc-Datei). Wer diese öffnet, aktiviert den Virus unter Umständen auf seinem Computer. Öffnen Sie die angehängte Datei auf keinen Fall.
Nach dem Öffnen der Datei verbreitet sich der Trojaner im Hintergrund selbst und versendet E-Mails an alle Kontakte in Ihrem Adressbuch.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Neues Niveau bei erneuter Aussendung der E-Mails
Update 10.10.2017 Immer wieder erreichen uns die gefälschten E-Mails. Doch uns wurde jetzt mehrfach bestätigt, dass die Absenderangabe eins zu eins stimmt. Damit haben die Cyberkriminellen die E-Mails noch weiter verbessert, um mehr Vertrauen beim Empfänger zu bekommen.Soweit wir das bisher erkennen konnten, sind die Links nicht personalisiert. Mehrere Nutzer bekommen die gleiche Ziffernkombination. Allerdings werden zahlreiche Webadressen für die Verbreitung der Schadsoftware verwendet. Sollten Sie eine E-Mail mit anderem Text erhalten haben, leiten Sie diese bitte an [email protected] weiter.
Bei dem Doc-Dokument handelt es sich um ein geschütztes Dokument. Sie müssen es aktivieren, um es zu sehen beziehungsweise bearbeiten zu können. Das sollten Sie auf keinen Fall tun.
Was passiert, wenn Sie den Link anklicken?
Klicken Sie auf den Link in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Was macht der Trojaner?
Was der geladene Virus im Konkreten macht, können wir aktuell nicht genau sagen. Aber vorstellbar wäre, dass dieser Ihr Adressbuch ausliest und an die Leute in dem Adressbuch die Nachricht mit dem Link versendet. Möglich ist aber auch, dass weitere Schadsoftware wie beispielsweise Ransomware nachgeladen wird, welche Ihren Computer am Ende unbrauchbar macht.
Welche Betriebssysteme sind von dem Trojaner betroffen?
Aktuell scheinen nur Windows-Rechner von dem Angriff betroffen zu sein. Nicht auszuschließen ist, dass auch Mac-PCs betroffen sind, die über das Parallels-Programm auch das Windows-Betriebssystem nutzen. Es lässt sich nicht ausschließen, dass in Zukunft auch andere Betriebssysteme angegriffen werden. Schließlich verändern die Hacker ihre Viren sehr schnell und passen diese neuen Gegebenheiten an.
Trojaner, Viren und andere Schädlinge treffen nur Windows-Nutzer? Falsch gedacht. Auch Mac-Nutzer müssen aufpassen, dass sie auf fiese Spam-Nachrichten mit Schadsoftware nicht hereinfallen. Denn aktuell treibt eine E-Mail mit dem Betreff „Fragen zu der Steuererklärung“
Wie können Sie sich vor derartigen Gefahren schützen?
Zunächst sollten Sie sich um einen aktuellen Virenscanner auf Ihrem Computer kümmern. Ebenso sollten Betriebssysteme und verwendete Software immer auf dem aktuellsten Stand sein. Noch wichtiger ist aber Ihr gesunder Menschenverstand. Öffnen Sie keine Links oder Dateianhänge, wenn Sie die Datei nicht erwarten, auch wenn diese von einem Freund kommt. Fragen Sie lieber noch einmal bei dem Freund nach, bevor Sie den Link anklicken.
Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die
Android: die besten kostenlosen Virenscanner für das Smartphone
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Das erste Mal meldete Mitte Dezember ein Kollege, dass er von uns so eine E-Mail bekommen hat. Kurz danach auch unsere Webdesignerin, sowie ein anderer Kollege. Private Kunden hat es jetzt anscheinend noch nicht getroffen. Vor ein paar Tagen ist es wieder passiert. Selber Kollege, sowie die Webdesignerin haben erneut so eine Mail erhalten. Als das das erste Mal bekannt wurde, habe ich sofort alle Passwörter geändert und die Kunden informiert solche Mails bitte nicht zu öffnen. Ich habe auch mit unserem Anbieter Strato gesprochen. Die sagen, dass die Mails nicht von unserem Konto direkt abgegangen sind. Kaspersky habe ich drüber laufen lassen, demnach ist alles clean.
Was kann man denn jetzt bitte noch machen?
Welche Virenerkennungsprogramme haben denn etwas erkannt?
Hallo,
ich selber kenne da Problem auch. Sie können nichts machen, da die Kriminellen im Besitz der E-Mail Adressen dieser Personen sind und bleiben werden. Es wird immer wieder E-Mails dieser Art an die Kontakte geben, in der Hoffnung, dass es irgendwann zur Aktivierung des Schädlings kommt.
Sie können nur Ihre Kontakte sensibilisieren, dass es zu keinem Schaden kommt. Eventuell legen Sie sich eine alternative E-Mail Adresse zu. Die betroffene Adresse sollen Ihre Kontakte dann sperren. Damit sollte die Gefahr gebannt sein.
Viele Grüße aus der Redaktion
T.S.
Ich danke Ihnen für die schnelle Rückmeldung!
Ich bekomme „Mails“ von einer Freundin. Öffne sie natürlich nicht! Wo kann man solche Mails melden?
Wir haben bereits Erfahrungen mit diesem Virus sammeln können. Einmal im Firmennetzwerk verbreitet er sich anscheinend auch dort.
Er sitzt sehr tief. Die beste Erfahrung haben wir mit Malwarebytes gemacht. Sehr gut funktionieren auch Scanner, bei denen Windows nicht gebootet wird.
Auf 6/8 Rechnern, wurde allerdings so viel Malware nachgeladen, das nur eine komplette Neuinstallation half.
Hat jemand Erfahrung mit diesem Virus und der Software Sophos Endpoint Security?
Guten Tag!
Vorgestern und heute kamen an Verwandte zwei Mails, jeweils mit ZWEI Absendern: meine und eine andere.
s…[email protected] und [email protected] swie noch eine andere. Mpüsste nicht so eine abgesandte Mail im Gesendet-Ordner stehen?
Beste Grüße
H.
Sehr geehrte(r),
anbei erhalten Sie Ihre Monatsrechnung (DJ1343291-68) fur den Monat.
Freundliche Grüße
Dr.med. H. ……………
–
Tel. 01779 231 757
Fax 01779 23 82 70
s……[email protected]
Von meinem Nokia gesendet.
Sehr geehrte(r),
anbei erhalten Sie Ihre Monatsrechnung (DJ1343291-68) fur den Monat.
Freundliche Grüße
Dr.med. H. ……………..
–
Tel. 01779 231 757
Fax 01779 23 82 70
s……[email protected]
Von meinem Nokia gesendet.
Hallo Redaktion!
Scheinbar wurde unser Geschäfts-PC „gevirt“. Unsere Kunden rufen uns an, dass sie von uns Rechnungen bekämen. Wir teilten ihnen mit, dass wir prinzipiell keine Rechnungen via Email senden und diese sofort zu löschen sind.
Wie können wir so etwas weiter verhindern bzw. ist es möglich diese Vorgänge zu stoppen?
Heute hat jedoch ein Kunde diese Email versehentlich geöffnet und sich den Virus hochgeladen. Nun geht bei ihm nichts mehr und auch er versendet „Rechnungen“… Welche Lösungsvorschläge gibt es?
Sie sollten die betroffenen Computer, im Firmennetzwerk alle Computer, von einem Spezialisten überprüfen lassen. Diese kann den Virus entfernen und den Versand stoppen.
Beste Grüße
Meinen Mann hat gestern zwei E-Mails von meiner web.de-Konto bekommen. Sie waren mit meinen Namen unterschrieben und der web.de-Konto angegeben und verlinkt, aber mit Fantasietelefonnummer. Es war ja auffallend, da der Text „anlliegend senden wir Ihnen die Lastschriftankündigung zu“ sehr komisch ist, wir duzen uns ja 🙂 Ich habe nur den Header von einer der beiden Datein untersucht, es war eine IP in Florida (also VPN oder Tor), als ich den anderen untersuchen wollte, war der weg und nicht mal im Trash auffindbar. Zum Glück hat er die Anhänge nicht aufgemacht, weil ihm das sehr komisch vorkommt.
Ich wusste gerne, ob mein Adressbuch auf mein Mac irgendwie angegriffen ist, oder ob web.de einen Einbruch hatte, oder ob das einfach ein Zufallstreffer ist. Wird wohl nicht rauszufinden sein.
Bitte wenden Sie sich an unserer Redaktion unter [email protected]. Erläutern Sie bitte genau, welche Geräte Sie nutzen.
Beste Grüße
Hallo,
könnt Ihr mal einen Tipp geben welche Scanner erfolgreich waren?
Hallo
Bei mir genau das gleiche. Die Email von 6.11.2018 wurde mir auf mein handy geschickt und ich habe den Anhang aufgemacht. Enthält es etwas gefährliches Virus oder so? Antivirus findet nichts. Ich bitte Sie um Hilfe.
Vielen lieben dank
Hallo,
wir haben die Datei im Anhang online gescannt. Das erschreckende Ergebnis: von über 56 Antiviren Programmen, haben weniger als die Hälfte den Schädling in der Datei erkannt haben. Darunter war auch das beliebte Programm Avira Antivir. Nur weil Ihr Programm sagt, es gibt keine Bedrohung…
Viele Grüße aus der Redaktion
T.S.
Welche Programme haben denn den Virus erkannt?
Hallo,
da sich sowohl die Virenscanner als auch die Schädlinge anpassen, kann man darauf so pauschal nicht antworten. Der Test wurde bereits im November durchgeführt. Mittlerweile werden die meisten Programme die Schadsoftware von damals erkennen.
Viele Grüße aus der Redaktion
T.S.
Guten Tag,
Ich habe eine E-Mail (wie in diesem Beitrag beschrieben)auf meinem Android Handy geöffnet. (Doc-Dokument geöffnet mit Word-App) Könnte mein Handy nun auch infiziert sein oder ist dieser Virus nur für PCs gefährlich?Nachträglich installiertes Antivirus Programm findet nichts. Danke.
LG
Hallo,
zur Zeit können wir nicht sagen, welche Systeme von der Schadsoftware betroffen sind.
Auch der Scann des Gerätes bedeutet nicht automatisch, dass keine Infektion vorliegt. Wir haben die Datei mittels Online-Virenscanner überprüft. Dabei war die Erkennungsrate 23 von 56. Das bedeutet, dass weniger als die Hälfte der Virenscanner die Bedrohung erkannt haben. Und da waren auch beliebte und viel genutzte Programme dabei, die versagt haben.
Viele Grüße aus der Redaktion
T.S.
Datum: 06.11.2018
Guten Abend,
Vielen Dank für Ihre schnelle Rückmeldung, leider gibt das letzte mit gesendete Schreiben keine Beantwortung der Frage wieder.
Wunschgemäß übersenden wir Ihnen in der Anlage Ihre aktuelle Rechnung als DOC-Dokument.
Wir freuen uns weiterhin auf eine gute Zusammenarbeit.
Lieben Dank
Unsere Virenmail lautete am 03.09.2018
Guten Tag,
Vielen Dank für Ihre schnelle Rückmeldung, leider gibt das letzte mit gesendete Schreiben keine Beantwortung der Frage wieder.
Wunschgemäß senden wir Ihnen in der Anlage Ihre aktuelle Rechnung als DOC_Dokument.
Wir bedanken uns für Ihr Vertrauen und wünschen Ihnen weiterhin viel Erfolg.
Viele Grüße
…
Büro: +49 5577 556932 0
Fax: +49 5577 553488 0
…
Von meinem Samsung gesendet.
Guten Tag james moore,
folgende Internetseite wurde Ihnen von james moore empfohlen.
:: Die Nachricht lautet :::::::::::::::::::::::::::::::::::::
Are you in any financial problem? Do you need quick
loans of 3% interest rate to clear your debit and get
back to business. Please do provide us with the following
below via Email, [email protected]
Full Names:
Country:
Phone Number:
Loan Amount Needed:
Loan Duration:
monthly income;
purpose of loan;
please forward all replies to this contact email: [email protected]
Ich habe vor ein paar Wochen eine Mail von einem Geschäftspartner erhalten, der diese Texte und den Link enthielt. Ich habe es nicht geöffnet und den Link nicht angeklickt. Trotzdem hat heute ein Geschäftspartner von mir (ein anderer) so eine Mail mit so einem Link von mir erhalten.
Meine Virenscanner zeigen nichts an. Weder auf dem Handy noch auf dem PC. Wie kommen die an die Verbindungen und Adressen?
Hallo,
auch Freunde und Bekannte von mir bekommen Mails mit meiner web.de-Adresse in der Betreffzeile.
Mittlerweile haben einige schon die zweite Mail bekommen. Ich habe meinen PC und auch mein Smart Phone mit Norton AntiVirus bereits mehrfach überprüft, Schadsoftware wurde jedoch nicht erkannt. Mein Zugangspasswort habe ich ebenfalls geändert. Sollte ich evtl. noch auf einen anderen Virenscanner zurückgreifen? Ist überhaupt davon auszugehen, dass Schadsoftware auf meinem PC ist oder kann meine Email-Adresse samt Kontate auch anderweitig entwendet worden sein (z.B. Attaket aug einen web.de Server)?
Über ein Update eurerseits würde ich mich sehr freuen.
Vielen Dank!
Grundsätzlich gibt es sehr viele Wege, wie die Daten in Fremde Hände gekommen sind. Aktuell haben wir dazu noch keine gesicherten Informationen.
Viele Grüße
Hallo ich habe gestern eine, wie oben beschriebene, E-Mail von einem ortsansässigen Rechtsanwalt bekommen. Nach Telefon. Rückruf dort wurde der Versand nicht bestätigt. Vorher hatte ich den link aber sowohl mit meinem iPhone, als auch mit meinem iPad geöffnet, aber nicht mit meinem Windows Rechner. Habe dann trotzdem noch was zu befürchten?
Könnt ihr da noch eine Info rausgeben. Wenn ihr mehr wisst?
Hallo, ich habe den Link auch auf meinem Android-Handy angeklickt und versucht die heruntergeladene Word-Datei zu öffnen. Das auf dem Handy installierte Word bzw. Office hat aber die Datei nicht geöffnet und eine Fehlermeldung gebracht („This document is protected“ ). Kann dennoch das Handy „verseucht“ worden sein?
Aktuell liegen uns noch keine klaren Erkenntnisse darüber vor, ob über den Link auch eine Version für Android ausgeliefert wird. Deshalb können wir an dieser Stelle zum jetzigen Zeitpunkt keine klare Entwarnung geben.
Viele Grüße
Und wenn dieser, von Horst beschriebene, Vorgang auch auf dem PC vorgenommen wurde? Oben im Beitrag steht nämlich, dass man gerade die „geschützte Datei“ nicht aufmachen darf? Anders gesagt: Reicht für die Infizierung das Anzeigen der geschützten Datei, ohne sie zu öffnen, ausreichend?
Hallo, ich hab die Datei auf meinem Macbook unter macOS mit Word geöffnet bzw Word hat es probiert… Wie kann ich jetzt her raus finden, ob sich der Trojaner auf meinem Macbook befindet?
Hilfreich kann in diesem Fall ein Virenscan sein.
Viele Grüße
Hallo ich habe so einen Link über mein Android Handy geöffnet. Befällt der Virus auch Handys?
Der Virus wird nicht durch das Öffnen des Links, sondern das Öffnen der Datei aktiviert.
Viele Grüße
Ok aber da wollte ich die datei öffnen und dann brachte Word einen fehler weil mein testabo abgelaufen war und da hat es nicht aufgemacht. Hoffe es wurde da trotzdem nichts aktiviert.