Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wir warnen vor einer personalisierten E-Mail mit dem Betreff „Auftragsbestätigung“. Die Spam-Nachricht enthält gleich zwei verschiedene Virusdateien. Gefährdet sind Computer mit Windows und Microsoft Office sowie Android-Smartphones. Klicken Sie die Links in der Virus-Mail nicht an.
Seit 28. September 2017 wird eine dubiose Auftragsbestätigung versendet, die zwei Links zu Schadsoftware enthält. Über die Verknüpfungen laden Sie sich wahlweise entweder einen Makrovirus für Microsoft Outlook herunter oder alternativ einen Trojaner für das Betriebssystem Android. Erst unlängst haben wir vor einem Makrovirus in einer Nachricht im Namen von DHL gewarnt. Und auch bei den Spam-Mails, die Sie von Ihren Kontakten bekommen, handelt es sich um Schadsoftware.
Zurück zur aktuellen Gefahr. Der Virus in der vermeintlichen Auftragsbestätigung wird von den meisten Virenscannern noch nicht erkannt, was eine besonders große Gefahr ist. Hinzu kommt, dass das potenzial für mögliche Infektionen extrem hoch ist, da nicht nur Computer sondern auch Handys mit Android-Betriebssystem gefährdet sind. Deshalb unsere explizite Warnung:
Klicken Sie keine Links in diesen E-Mails an.
Die ersten Spam-Nachrichten dieser Art traten mit unvollständigem Text und fehlerhaften Link bereits am 27.09.2017 auf. Einen Tag später ist die gefährliche E-Mail mit funktionierenden links im Umlauf.
02.10.2017: Gefälschte Rechnung ist aufgetaucht
Eine neue E-mail verbreitet ebenfalls einen Trojaner, der für Android-Geräte gefährlich ist. Denkbar ist jedoch auch, dass weiterhin Schadsoftware für Windows verbreitet wird. Wir warnen vor dieser E-Mail:
Absender:
- Sonni Sanitär <[email protected]>
Betreff:
- Rechnung-39528 zum Max Mustermann
Im Text der E-Mail ist zu lesen:
Sehr geehrte Damen und Herren,
anbei erhalten Sie Ihre Rechnung Nr. 39528 vom 2.10.2017 im pdf-Format.
Rechnung download
Copyright © 2017 Daylesford Tarot and Healing, All rights reserved.
You are receiving this email because you opten in at our website.Our mailing address is:
Daylesford Tarot and Healing
57 Vincent St
PO Box 397
Daylesford, VIC 3460
AustraliaAdd us to your address book
Für diese E-Mail gelten die gleichen Sicherheitshinweise wie für die E-Mail im Namen der Theo Ott GmbH.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
So sieht die gefälschte Auftragsbestätigung aus
Wir wissen aktuell nicht, ob die E-Mail im Namen verschiedener Unternehmen versendet wird. Deshalb unsere Bitte: Falls Sie die E-Mail mit anderen Daten bekommen, leiten Sie uns diese bitte an [email protected] weiter. Wir ergänzen die Informationen dann so schnell als möglich.
Aktuell wird die Spam-Mail im Namen der Theo Ott GmbH und deren Geschäftsführer Tunay Öztunc und Alex Krügel versendet. In der Regel wird dem Empfänger der Name des Unternehmens unbekannt sein. Das ist so geplant. Denn wer aus Neugier einen der beiden links zum Download der Auftragsbestätigung anklickt, lädt sich die Schadsoftware auf das Smartphone oder den Computer.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Folgende Daten sind uns bisher zu der E-Mail bekannt:
Absender:
- Tunay Öztunc und Alex Krügel
Betreff:
- Auftragsbestätigung für Herr Max Mustermann
- Max Mustermann -Auftragsbestätigung
So lautet der Text der Fake-Auftragsbestätigung:
Sehr geehrte Damen und Herren,
anbei senden wir Ihnen die Auftragsbestätigung.
Bei Fragen stehen wir Ihnen gerne zur Verfügung
Theo Ott GmbH
Registergericht Traunstein HRB 2367
Geschäftsführer: Tunay Öztunc und Alex KrügelAuftragsbestätigung zum mobile
Auftragsbestätigung zum PCCopyright © 2017 Smart Exposure, All rights reserved.
You are receiving this email as a client of Smart ExposureOur mailing address is:
Smart Exposure
PO Box 110
Paddington, NSW 2021
AustraliaAdd us to your address book
Denkbar ist, dass die E-Mail auch mit dem Betreff „Rechnung“ versendet wird. Darauf deuten unsere Analysen hin.
Was sagt die Theo Ott GmbH zu dem Spam?
In den E-Mails werden die Daten der Theo Ott GmbH samt Handelsregisternummer missbräuchlich verwendet. Zusätzlich sind die Namen der Geschäftsführer des Unternehmens als Absender genannt. Das Unternehmen hat mit dem Versand der Auftragsbestätigung jedoch nichts zu tun. Es hat auf einer Webseite bereits mit einer Warnung reagiert:
Sehr geehrte Damen und Herrn, liebe Kunden,
Sie haben von uns eine Auftragsbesätigung erhalten, aber nichts bestellt?
Leider wird gerade über eine Australische Emailadresse in unserem Namen ein Massenemail versendet.
Bitte löschen Sie die Email !!!!!!!!
Öffnen Sie nicht die angegebenen Links, da Sie sich sonst einen Virus bzw. Trojaner laden.
Rufen Sie uns nicht an!
Wir haben mit der Sache nichts zu tun. Danke!
Mit freundlichen Grüßen Ihr Theo Ott Team
Das Unternehmen ist also selbst geschädigt und Opfer dieses Datenmissbrauchs. Das Unternehmen bitte alle E-Mail-Empfänger:
Bitte rufen Sie die Theo Ott GmbH nicht an.
Sie helfen dem Unternehmen, indem Sie dort nicht anrufen und die Spam-Mails nicht an das Unternehmen weiterleiten. Die E-Mails wurden massenhaft versendet. Wenn nur ein Bruchteil der E-Mail-Empfänger bei der Theo Ott GmbH anruft oder die Spam-Mail weiterleitet, könnte der Geschäftsbetrieb zum Erliegen kommen. Damit würde dem Unternehmen weiterer Schaden zugefügt, was der Initiator der E-Mails eventuell auch beabsichtigt.
Welche Gefahr besteht durch die gefälschte Auftragsbestätigung?
Diese E-Mail hat es zunächst nicht auf Ihre persönlichen Daten abgesehen. Wenn Sie einen der Links anklicken, laden Sie sich eine infizierte Word-Datei mit der Dateibezeichnung „Auftragsbestätigung.docx“ oder für das Smartphone die infizierte Datei „Auftragsbestatigung.apk“ herunter. Das Microsoft Word Dokument enthält einen sogenannten Makrovirus. Diese Schadsoftware nutzt eine Sicherheitslücke in Microsoft Word aus und kann dadurch beim Öffnen aktiv werden. Über die APK-Datei wird auf dem Smartphone ein Trojaner installiert.
Derzeit ist nicht bekannt, welchen Schaden die Malware auf dem Smartphone oder dem PC anrichtet. Denkbar ist, dass die Malware nach der Aktivierung im Hintergrund und vollkommen unbemerkt vom Nutzer weitere Schadsoftware herunter lädt. Dadurch ist es möglich, dass Kriminelle persönliche Daten ausspähen, die Daten auf der Festplatte mit Ransomware unbrauchbar machen oder den Computer für weitere Straftaten nutzen. Auf dem Smartphone könnte der Trojaner ebenfalls die Daten unbrauchbar machen, persönliche Daten ausspähen oder Banküberweisungen.
Welche Betriebssystem sind betroffen?
Nach unseren derzeitigen Recherchen sind zwei verschiedene Dateien im Umlauf. Eine Datei enthält einen Makrovirus und ist nur für Computer mit dem Betriebssystem Windows gefährlich (Auftragsbestätigung.docx). Die Datei wird aktiv, nachdem diese in Microsoft Word geöffnet wurde. Wird die Datei nicht geöffnet oder sind Makros deaktiviert, dürfte die Datei keinen Schaden anrichten.
Bei der zweiten Datei handelt es sich um eine APK-Datei, die Android-Handys schädigen kann. Es verdichten sich die Hinweise, dass es sich dabei um einen Banking-Trojaner handelt, der das Onlinebanking des Nutzers anzapft. Mit hoher Wahrscheinlichkeit handelt es sich zumindest bei einigen ausgelieferten Dateien um den Banking-Trojaner Marcher.
Was sollten Sie tun, wenn Sie die Dateien versehentlich geöffnet haben?
Vor allem in Unternehmen sollten Sie nach dem Öffnen des Anhangs kein Risiko eingehen. Wir empfehlen, dass Sie den Computer oder das Smartphone so schnell als möglich ausschalten. Dadurch verhindern Sie, dass der Virus weiteren Schaden anrichten kann, und blockieren die Ausbreitung im Netzwerk. Anschließend sollten Sie die Malware von einem Spezialisten entfernen lassen. In Unternehmen ist unbedingt der Systemadministrator zu informieren.
Zusätzlich ist zu empfehlen, die Passwörter der Onlinekonten zu ändern, die Sie nach dem Öffnen der Datei noch verwendet haben.
Haben Sie Fragen zu dieser Spam-Mail?
Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mail zu diskutieren.
Heute aktuell: Das müssen Sie gelesen haben:
E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN
Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine
Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in
Weitere News zum Thema Spam
- SMS-Werbung und Premium-SMS: Kurze Mitteilungen, hohe Rechnung und am Ende der finanzielle Ruin
- Spam: E-Mail-Müll im Internet – Anti-Viren-Programm und Spamordner bieten Schutz.
- Im Visier von Unternehmen: Die Jagd nach Kundendaten
- Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
- Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
- Postbank Phishing Mail bezüglich Sicherheits-App (Update)
- Strato: Diese E-Mails sind Phishing und Spam (Überblick)
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Hallo,
nachdem ich die erste Mail wie oben beschrieben bekommen habe, bekomme ich andauernd neue Fake Mails. Die letzte kam heute von Rosemary McCallum. Darin wird geschrieben, dass ich auf Urheberrechts verklagt werde.
Meine Frage:
Kann ich irgendetwas machen, damit ich so mails nicht mehr bekomme?
Vielen Dank.
Hallo
von Theo Ott hatte ich auch eine bekommen, ist schon etwas länger her. Heute bekam ich eine von Rosemary McCallum,
und zwei von Allkind Joinery , der Absender kam aus Australien. Angeblich hätte ich irgendwelche Urheberrechte
verletzt.Ich denke wenn man ein bisschen aufpasst fällt man auf so eine plumpe Art nicht rein. Bitte keine Anhänge
öffnen und die Mails gleich löschen , auch den Papierkorb leer machen.
Also ich habe diese Mail von Alex Krögel bekommen 2mal, die Anhänge habe ich nicht geöffnet. Allerdings ist einen Tag später meine SIM KARTE von meinem Smartphone nicht mehr zu lesen.
Weiß nicht ob das damit zusammenhängt.
Gibt es irgendein Risiko für iOS oder ist das Risiko hier gleich Null, da iOs mit .apk Dateien nichts anfangen kann? Danke für eine kurze Antwort.
Meine die SIM Karte
Hab noch eine Frage kann der Virus auch auf die Smartphone Chip von eplus kommen ?
Hallo,
Wir haben diese Mail heute auch bekommen und leider auch angeklickt, haben das aber auf einem IPhone über die web.de App geöffnet, kann da auch was passieren ?
Wir haben in der Mail ganz unten auf das kleine Facebook Logo geklickt um zu schauen welche Seite das ist aber da kann logischerweise nichts außer das Facebook sich geöffnet hat !
Was müssen wir jetzt tun ?
Hallo wenn das Smartphone auf Werkseinstellungen gestellt wurde ist dann der Virus weg und kann Kaspersky denn Virus schon erkennen?
Hallo,
ich habe noch eine Frage dazu.
Wird der virus schon aktiv wenn man die Word-Datei öffnet oder erst, wenn man auf einen der zwei Links in der Word-Datei klickt?
Ich habe die Word Datei nun gelöscht und auch sämtliche Viren-Scanner finden keine Bedrohung.
Auf dem Smartphone wurde die Datei „Auftragsbestätigung mobile.apk (HEUR:Trojan-Banker.AndroidOS.Hqwar.jck)“ durch Kaspersky gefunden und gelöscht. Kann man nun davon ausgehen, dass das Handy sauber ist?
Vielen Dank und viele Grüße.
Steckt der Virus auch im Whatsapp Backup?
Damit hat es normalerweise nichts zu tun. Wir gehen davon aus, dass dieses Backup sauber ist, wenn Sie die heruntergeladene Datei nicht per WhatsApp versendet haben.
Viele Grüße
Hallo ,habe auch zwei mails bekommen.
Habe nur die mail geöffnet aber nicht den link in der e-mail.
Han ich mir somit den Virus scjon runtergeladen?? Bitte um antwort mache mir echt dolle sorgen gerade wegen online Banking. Vielen Dank
Einfach mal den Artikel lesen. Öffnen der Mail macht nichts. Aber öffnen der Datei und anklicken der Links schon.
Hallo liebes team. Habe auch die email erhalten und habe auch die sogenannte auftragsbestättigung angeklickt und bin auf die word datei gekommen. Mehr hab ich nicht getan. Ist jetzt der virus auf meinhandy/computer drauf? Wie läuft das wenn ich das handy von einem experten prüfen lasse, wo mache ich das am besten? Werkseinstellung zurücksetzen hilft das?
Hallo
Habe die apk datei auf mein android Smartphone runtergeladen aber nicht installiert. Zwischenzeitlich habe ich die Datei gelöscht ebenso die email.
Ist der Trojaner trotzdem drauf ?
Nein.
Viele Grüße
Hallo, gibt es für das Betriebssystem iOS 11.0 irgendein Risiko. Habe die Links auf dem iPhone geöffnet, aber dann abgebrochen.
Habe die Datei runtergeladen und mit Open Office geöffnet. Ist mein PC jetzt infiziert? Ich hoffe es gibt bald weitere Infos dazu, ein wenig Angst habe ich ja. Bin jedoch sehr froh, Ihren Artikel dazu gefunden zu haben. Bitte halten Sie uns auf dem Laufenden.
Wir haben den Artikel ergänzt. Nach aktuellem Informationsstand ist die Word-Datei nur für Microsoft Office gefährlich.
Viele Grüße
Hallo ich habe die E-Mail auch an
Auf gemacht und Google Konto festgestellt das da jemand fremdes
Wahr habe Google Passwort und auch alle anderen passwörter geändert und das Smartphone auf
Werkzustand zurück Gesetz kann der Virus auch teblet PC sein ? Über goggel Konto ? Und der Virus weg wenn ich das Smartphone auf Werkseinstellungen zurück setze?
O