Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wir warnen vor einer personalisierten E-Mail mit dem Betreff „Auftragsbestätigung“. Die Spam-Nachricht enthält gleich zwei verschiedene Virusdateien. Gefährdet sind Computer mit Windows und Microsoft Office sowie Android-Smartphones. Klicken Sie die Links in der Virus-Mail nicht an.
Seit 28. September 2017 wird eine dubiose Auftragsbestätigung versendet, die zwei Links zu Schadsoftware enthält. Über die Verknüpfungen laden Sie sich wahlweise entweder einen Makrovirus für Microsoft Outlook herunter oder alternativ einen Trojaner für das Betriebssystem Android. Erst unlängst haben wir vor einem Makrovirus in einer Nachricht im Namen von DHL gewarnt. Und auch bei den Spam-Mails, die Sie von Ihren Kontakten bekommen, handelt es sich um Schadsoftware.
Zurück zur aktuellen Gefahr. Der Virus in der vermeintlichen Auftragsbestätigung wird von den meisten Virenscannern noch nicht erkannt, was eine besonders große Gefahr ist. Hinzu kommt, dass das potenzial für mögliche Infektionen extrem hoch ist, da nicht nur Computer sondern auch Handys mit Android-Betriebssystem gefährdet sind. Deshalb unsere explizite Warnung:
Klicken Sie keine Links in diesen E-Mails an.
Die ersten Spam-Nachrichten dieser Art traten mit unvollständigem Text und fehlerhaften Link bereits am 27.09.2017 auf. Einen Tag später ist die gefährliche E-Mail mit funktionierenden links im Umlauf.
02.10.2017: Gefälschte Rechnung ist aufgetaucht
Eine neue E-mail verbreitet ebenfalls einen Trojaner, der für Android-Geräte gefährlich ist. Denkbar ist jedoch auch, dass weiterhin Schadsoftware für Windows verbreitet wird. Wir warnen vor dieser E-Mail:
Absender:
- Sonni Sanitär <[email protected]>
Betreff:
- Rechnung-39528 zum Max Mustermann
Im Text der E-Mail ist zu lesen:
Sehr geehrte Damen und Herren,
anbei erhalten Sie Ihre Rechnung Nr. 39528 vom 2.10.2017 im pdf-Format.
Rechnung download
Copyright © 2017 Daylesford Tarot and Healing, All rights reserved.
You are receiving this email because you opten in at our website.Our mailing address is:
Daylesford Tarot and Healing
57 Vincent St
PO Box 397
Daylesford, VIC 3460
AustraliaAdd us to your address book
Für diese E-Mail gelten die gleichen Sicherheitshinweise wie für die E-Mail im Namen der Theo Ott GmbH.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
So sieht die gefälschte Auftragsbestätigung aus
Wir wissen aktuell nicht, ob die E-Mail im Namen verschiedener Unternehmen versendet wird. Deshalb unsere Bitte: Falls Sie die E-Mail mit anderen Daten bekommen, leiten Sie uns diese bitte an [email protected] weiter. Wir ergänzen die Informationen dann so schnell als möglich.
Aktuell wird die Spam-Mail im Namen der Theo Ott GmbH und deren Geschäftsführer Tunay Öztunc und Alex Krügel versendet. In der Regel wird dem Empfänger der Name des Unternehmens unbekannt sein. Das ist so geplant. Denn wer aus Neugier einen der beiden links zum Download der Auftragsbestätigung anklickt, lädt sich die Schadsoftware auf das Smartphone oder den Computer.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Folgende Daten sind uns bisher zu der E-Mail bekannt:
Absender:
- Tunay Öztunc und Alex Krügel
Betreff:
- Auftragsbestätigung für Herr Max Mustermann
- Max Mustermann -Auftragsbestätigung
So lautet der Text der Fake-Auftragsbestätigung:
Sehr geehrte Damen und Herren,
anbei senden wir Ihnen die Auftragsbestätigung.
Bei Fragen stehen wir Ihnen gerne zur Verfügung
Theo Ott GmbH
Registergericht Traunstein HRB 2367
Geschäftsführer: Tunay Öztunc und Alex KrügelAuftragsbestätigung zum mobile
Auftragsbestätigung zum PCCopyright © 2017 Smart Exposure, All rights reserved.
You are receiving this email as a client of Smart ExposureOur mailing address is:
Smart Exposure
PO Box 110
Paddington, NSW 2021
AustraliaAdd us to your address book
Denkbar ist, dass die E-Mail auch mit dem Betreff „Rechnung“ versendet wird. Darauf deuten unsere Analysen hin.
Was sagt die Theo Ott GmbH zu dem Spam?
In den E-Mails werden die Daten der Theo Ott GmbH samt Handelsregisternummer missbräuchlich verwendet. Zusätzlich sind die Namen der Geschäftsführer des Unternehmens als Absender genannt. Das Unternehmen hat mit dem Versand der Auftragsbestätigung jedoch nichts zu tun. Es hat auf einer Webseite bereits mit einer Warnung reagiert:
Sehr geehrte Damen und Herrn, liebe Kunden,
Sie haben von uns eine Auftragsbesätigung erhalten, aber nichts bestellt?
Leider wird gerade über eine Australische Emailadresse in unserem Namen ein Massenemail versendet.
Bitte löschen Sie die Email !!!!!!!!
Öffnen Sie nicht die angegebenen Links, da Sie sich sonst einen Virus bzw. Trojaner laden.
Rufen Sie uns nicht an!
Wir haben mit der Sache nichts zu tun. Danke!
Mit freundlichen Grüßen Ihr Theo Ott Team
Das Unternehmen ist also selbst geschädigt und Opfer dieses Datenmissbrauchs. Das Unternehmen bitte alle E-Mail-Empfänger:
Bitte rufen Sie die Theo Ott GmbH nicht an.
Sie helfen dem Unternehmen, indem Sie dort nicht anrufen und die Spam-Mails nicht an das Unternehmen weiterleiten. Die E-Mails wurden massenhaft versendet. Wenn nur ein Bruchteil der E-Mail-Empfänger bei der Theo Ott GmbH anruft oder die Spam-Mail weiterleitet, könnte der Geschäftsbetrieb zum Erliegen kommen. Damit würde dem Unternehmen weiterer Schaden zugefügt, was der Initiator der E-Mails eventuell auch beabsichtigt.
Welche Gefahr besteht durch die gefälschte Auftragsbestätigung?
Diese E-Mail hat es zunächst nicht auf Ihre persönlichen Daten abgesehen. Wenn Sie einen der Links anklicken, laden Sie sich eine infizierte Word-Datei mit der Dateibezeichnung „Auftragsbestätigung.docx“ oder für das Smartphone die infizierte Datei „Auftragsbestatigung.apk“ herunter. Das Microsoft Word Dokument enthält einen sogenannten Makrovirus. Diese Schadsoftware nutzt eine Sicherheitslücke in Microsoft Word aus und kann dadurch beim Öffnen aktiv werden. Über die APK-Datei wird auf dem Smartphone ein Trojaner installiert.
Derzeit ist nicht bekannt, welchen Schaden die Malware auf dem Smartphone oder dem PC anrichtet. Denkbar ist, dass die Malware nach der Aktivierung im Hintergrund und vollkommen unbemerkt vom Nutzer weitere Schadsoftware herunter lädt. Dadurch ist es möglich, dass Kriminelle persönliche Daten ausspähen, die Daten auf der Festplatte mit Ransomware unbrauchbar machen oder den Computer für weitere Straftaten nutzen. Auf dem Smartphone könnte der Trojaner ebenfalls die Daten unbrauchbar machen, persönliche Daten ausspähen oder Banküberweisungen.
Welche Betriebssystem sind betroffen?
Nach unseren derzeitigen Recherchen sind zwei verschiedene Dateien im Umlauf. Eine Datei enthält einen Makrovirus und ist nur für Computer mit dem Betriebssystem Windows gefährlich (Auftragsbestätigung.docx). Die Datei wird aktiv, nachdem diese in Microsoft Word geöffnet wurde. Wird die Datei nicht geöffnet oder sind Makros deaktiviert, dürfte die Datei keinen Schaden anrichten.
Bei der zweiten Datei handelt es sich um eine APK-Datei, die Android-Handys schädigen kann. Es verdichten sich die Hinweise, dass es sich dabei um einen Banking-Trojaner handelt, der das Onlinebanking des Nutzers anzapft. Mit hoher Wahrscheinlichkeit handelt es sich zumindest bei einigen ausgelieferten Dateien um den Banking-Trojaner Marcher.
Was sollten Sie tun, wenn Sie die Dateien versehentlich geöffnet haben?
Vor allem in Unternehmen sollten Sie nach dem Öffnen des Anhangs kein Risiko eingehen. Wir empfehlen, dass Sie den Computer oder das Smartphone so schnell als möglich ausschalten. Dadurch verhindern Sie, dass der Virus weiteren Schaden anrichten kann, und blockieren die Ausbreitung im Netzwerk. Anschließend sollten Sie die Malware von einem Spezialisten entfernen lassen. In Unternehmen ist unbedingt der Systemadministrator zu informieren.
Zusätzlich ist zu empfehlen, die Passwörter der Onlinekonten zu ändern, die Sie nach dem Öffnen der Datei noch verwendet haben.
Haben Sie Fragen zu dieser Spam-Mail?
Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mail zu diskutieren.
Heute aktuell: Das müssen Sie gelesen haben:
E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN
Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine
Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in
Weitere News zum Thema Spam
- SMS-Werbung und Premium-SMS: Kurze Mitteilungen, hohe Rechnung und am Ende der finanzielle Ruin
- Spam: E-Mail-Müll im Internet – Anti-Viren-Programm und Spamordner bieten Schutz.
- Im Visier von Unternehmen: Die Jagd nach Kundendaten
- Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
- Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
- Postbank Phishing Mail bezüglich Sicherheits-App (Update)
- Strato: Diese E-Mails sind Phishing und Spam (Überblick)
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Hab auch 2 x diese Mail heut erhalten. Bin auf Auftragsbestätigung für mobil gegangen. Bekam dann Meldung, dass Schadware enthalten sein kann und konnt dann mit Abbrechen oder OK reagieren. Brach logisch ab.
Somit dürft hoffentlich noch nix passiert sein. Oder?
Hallo! Nützt es das Handy auf Werkseinstellung zurückzusetzen? Wird der Virus dadurch gelöscht? Danke!
Ja, aber auch alle anderen Daten.
Viele Grüße
Wird der Virus tatsächlich gelöscht durch werkseinstellung zurück setzten?
Ja. Allerdings könnte es sein, dass die infizierte Datei noch auf der Speicherkarte zu finden ist und manuell entfernt werden muss.
Viele Grüße
Wie kann ich denn sehn ob die datei noch auf der speicherkarte ist?
Habe diese Email auch bekommen mit dem Handy aufgemacht und es wurden mir zwei Symbole angezeigt einmal Adobe und noch etwas beides ging nicht zum öffnen. Habe dann anschließend 2 Anti Virus Programme laufen lassen und dann nichts hat angeschlagen? Muss ich noch agieren?
Ich habe diese Mail leider angeklickt und runtergeladen. Ich dachte das ist eine Auftragsbestätigung von einer meinerseits bestellten ware…. Was kann ich jetzt tun ?
Das Herunterladen ist nicht schädlich.
Viele Grüße
Ab wann aktiviert der virus sich denn?
Ich habe die Datei mit Word auf einem Mac geöffnet. Ist das Mac OS auch betroffen?
Hallo
Ich habe ein Apple gerät und hiermit die E-Mail, als auch auf den blauen Balken zur Auftragsbestätigung geöffnet, allerdings war diese leer und ich habe sie nicht heruntergeladen, ist mein Gerät nun gefährdet?
Ich habe die mail völlig ahnungslos geöffnet und wurde auf mein amazon konto weitergeleitet dort musste ich mich dann einloggen dass habe ich auch getan. Erst danach habe ich diesen beitrag gelesen ? was kann nun passieren da ich mich einmal eingeloggt habe???
Hallo.
Meine Frau hat auf das android handy, von dem ich gerade schreibe die „auftragsbestätigung-mail“ bekommen und sowohl die mail geöffnet,auf den link geklickt und wohl auch die datei geöffnet. Ich habe Avira antuvir installiert. Der hat nichts gefunden. Gibt es schon eine möglichkeit due schadware zu entfernen, bzw was können wir nun tun.
Bitte schnelle antwort.
DANKE
Habe heute auch beide E-Mails bekommen. Beide gelöscht.
Danke für die wichtige Information!!
Hallo, habe auch beide Emails bekommen.
Bei der ersten bin ich nicht auf den direkten Link gegangen sondern auf „View this Email in Browser“ es wurde was runtergeladen, was ich jedoch nicht öffnen konnte und somit gleich gelöscht habe. Mir kam das gleich komisch vor sodass ich meine Speicherkarte entfernt habe und mich aus jeder App abgemeldet habe. Nun hab ich aber den Artikel gelesen und auf Grund dessen mein Telefon auf Werkeinstellungen zurück gesetzt. Besteht dennoch die Möglichkeit das der Virus auf meinem Telefon ist?
Vielen Dank schon einmal für die Antwort.
LG
Hallo,
Ich habe leider auch auf diesen Link geklickt, die Datei würde zwar runter geladen aber ich meine sie würde nicht geöffnet. 3 Virenscanner haben nichts gefunden. Habe ich etwas zu befürchten? LG und Danke für die Antwort
Hallo,
Habe diese Auftragsbestätigung mit dem Namen meiner Tochter bekommen. Bin auf Auftragsbestätigung für mobil gegangen es öffnete sich eine eine Seite mit dem vermerk mit „viber “ öffnen habs gleich gelöscht! Hab iPhone 6. Wie soll ich jetzt verfahren??
Danke schonmal für die Antwort
Moin,
Ich habe am Handy den Link für PCs angeklickt, wodurch eine .doc Datei runtergeladen wurde. Also keine .apk. Kann auch die doc Datei für Android gefährlich sein?
Gruß
Habe gleich zwei solcher Mails bekommen. Meinem Bauchgefühl folgend zum Glück nichts angeklickt.
Habe gestern, 27.09.2017 mit Uhrzeit 18.15 und 20.21 Uhr jeweils Email auf mein Smartphon bekommen. Da Absender unbekannt war,
dieselben gelöscht. Heute 28.09.2017,15.05 Uhr mit kompletten Text woraus ich den angeblichen Absender nebst Geschäftsführern entnehmen konnte, erhalten. Ebenfalls sofort gelöscht.
Hallo, ich habe zwei emails bekommen. Einmal mit Absender von beiden und einmal nur von Alex Krügel.
Hallo.ich habe diese Mail soeben auch ekommen ich habe sie gelöscht
Hey, ich habe auch beide E-Mails kurz nacheinander bekommen, eine als Spam und die andere als normalen Posteingang, ich arbeite mit NORTON-Internetsecurity und die kannten die Scheiße beriets und haben es nicht öffnen lassen und die Mail war von den beiden genannten Namen abgesandtn und die anadere nach etwa 2 Stunden nur von dem Hr. Krügel….die betreffenden Texte sinde aber identisch …den Tätern soll die dreckigen Pfoten abfallen oder die ein Tritt in ihr Gesäß den Garaus machen…..
Hallo,
bei mir das Gleiche.
Die Mails kamen nachdem ich mir bei einem online Anbieter für Gartenzäune und ähnlichem registriert und dort eine Bestellung getätigt hatte.
Ob deren System wohl infiziert ist?
Hat jemand ähnliche Erfahrung?
Nein, mit hoher Wahrscheinlichkeit hat es damit nichts zu tun.
Viele Grüße
Danke Herr Belschner,
doch eine Frage quält mich seit Heute. Woher haben die meine E-mailadresse her(schon wieder).
Ich habe extra wegen massiver Spam vor einem halben Jahr die Adresse gewechselt und war seitdem spam-frei.
Irgendeinem Onlineshop, Server, der Rechner eines Bekannten oder Familie muss doch undicht sein?
Grüße zurück
Hallo,
auch ich habe heute die beiden E-Mail bekommen.
Nachdem ich bei der Ersten den Link angeklickt habe, erschien eine leere Seite.
Leider wurde mir erst da bewusst, was ich getan hatte.
Ich habe sofort den Bitdefender auf meinem Smartphone durchlaufen lassen.
Er fand dort ein Malware-Programm mit dem Namen „Auftragsbestätigung“, das ich löschte.
Ich hoffe, ich bin jetzt wieder sicher, oder?