Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Vorsicht Windows/Android-Virus: Rechnung enthält Schadsoftware


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Wir warnen vor einer personalisierten E-Mail mit dem Betreff „Auftragsbestätigung“. Die Spam-Nachricht enthält gleich zwei verschiedene Virusdateien. Gefährdet sind Computer mit Windows und Microsoft Office sowie Android-Smartphones. Klicken Sie die Links in der Virus-Mail nicht an.

Seit 28. September 2017 wird eine dubiose Auftragsbestätigung versendet, die zwei Links zu Schadsoftware enthält. Über die Verknüpfungen laden Sie sich wahlweise entweder einen Makrovirus für Microsoft Outlook herunter oder alternativ einen Trojaner für das Betriebssystem Android. Erst unlängst haben wir vor einem Makrovirus in einer Nachricht im Namen von DHL gewarnt. Und auch bei den Spam-Mails, die Sie von Ihren Kontakten bekommen, handelt es sich um Schadsoftware.

Zurück zur aktuellen Gefahr. Der Virus in der vermeintlichen Auftragsbestätigung wird von den meisten Virenscannern noch nicht erkannt, was eine besonders große Gefahr ist. Hinzu kommt, dass das potenzial für mögliche Infektionen extrem hoch ist, da nicht nur Computer sondern auch Handys mit Android-Betriebssystem gefährdet sind. Deshalb unsere explizite Warnung:

Klicken Sie keine Links in diesen E-Mails an.

Die ersten Spam-Nachrichten dieser Art traten mit unvollständigem Text und fehlerhaften Link bereits am 27.09.2017 auf. Einen Tag später ist die gefährliche E-Mail mit funktionierenden links im Umlauf.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

02.10.2017: Gefälschte Rechnung ist aufgetaucht

Eine neue E-mail verbreitet ebenfalls einen Trojaner, der für Android-Geräte gefährlich ist. Denkbar ist jedoch auch, dass weiterhin Schadsoftware für Windows verbreitet wird. Wir warnen vor dieser E-Mail:

Absender:

Betreff:

  • Rechnung-39528 zum Max Mustermann

Im Text der E-Mail ist zu lesen:

Sehr geehrte Damen und Herren,

anbei erhalten Sie Ihre Rechnung Nr. 39528 vom 2.10.2017 im pdf-Format.

Rechnung download

Copyright © 2017 Daylesford Tarot and Healing, All rights reserved.
You are receiving this email because you opten in at our website.

Our mailing address is:
Daylesford Tarot and Healing
57 Vincent St
PO Box 397
Daylesford, VIC 3460
Australia

Add us to your address book

Für diese E-Mail gelten die gleichen Sicherheitshinweise wie für die E-Mail im Namen der Theo Ott GmbH.

Heute aktuell: Das müssen Sie gelesen haben:

So sieht die gefälschte Auftragsbestätigung aus

Wir wissen aktuell nicht, ob die E-Mail im Namen verschiedener Unternehmen versendet wird. Deshalb unsere Bitte: Falls Sie die E-Mail mit anderen Daten bekommen, leiten Sie uns diese bitte an [email protected] weiter. Wir ergänzen die Informationen dann so schnell als möglich.

Aktuell wird die Spam-Mail im Namen der Theo Ott GmbH und deren Geschäftsführer Tunay Öztunc und Alex Krügel versendet. In der Regel wird dem Empfänger der Name des Unternehmens unbekannt sein. Das ist so geplant. Denn wer aus Neugier einen der beiden links zum Download der Auftragsbestätigung anklickt, lädt sich die Schadsoftware auf das Smartphone oder den Computer.

Heute aktuell: Das müssen Sie gelesen haben:

Folgende Daten sind uns bisher zu der E-Mail bekannt:

Absender:

  • Tunay Öztunc und Alex Krügel

Betreff:

  • Auftragsbestätigung für Herr Max Mustermann
  • Max Mustermann -Auftragsbestätigung

So lautet der Text der Fake-Auftragsbestätigung:

Sehr geehrte Damen und Herren,

anbei senden wir Ihnen die Auftragsbestätigung.

Bei Fragen stehen wir Ihnen gerne zur Verfügung

Theo Ott GmbH
Registergericht Traunstein HRB 2367
Geschäftsführer: Tunay Öztunc und Alex Krügel

Auftragsbestätigung zum mobile
Auftragsbestätigung zum PC

Copyright © 2017 Smart Exposure, All rights reserved.
You are receiving this email as a client of Smart Exposure

Our mailing address is:
Smart Exposure
PO Box 110
Paddington, NSW 2021
Australia

Add us to your address book

Denkbar ist, dass die E-Mail auch mit dem Betreff „Rechnung“ versendet wird. Darauf deuten unsere Analysen hin.

Was sagt die Theo Ott GmbH zu dem Spam?

In den E-Mails werden die Daten der Theo Ott GmbH samt Handelsregisternummer missbräuchlich verwendet. Zusätzlich sind die Namen der Geschäftsführer des Unternehmens als Absender genannt. Das Unternehmen hat mit dem Versand der Auftragsbestätigung jedoch nichts zu tun. Es hat auf einer Webseite bereits mit einer Warnung reagiert:

Sehr geehrte Damen und Herrn, liebe Kunden,

Sie haben von uns eine Auftragsbesätigung erhalten, aber nichts bestellt?

Leider wird gerade über eine Australische Emailadresse in unserem Namen ein Massenemail versendet.

Bitte löschen Sie die Email !!!!!!!!

Öffnen Sie nicht die angegebenen Links, da Sie sich sonst einen Virus bzw. Trojaner laden.

Rufen Sie uns nicht an!

Wir haben mit der Sache nichts zu tun. Danke!

Mit freundlichen Grüßen Ihr Theo Ott Team

Das Unternehmen ist also selbst geschädigt und Opfer dieses Datenmissbrauchs. Das Unternehmen bitte alle E-Mail-Empfänger:

Bitte rufen Sie die Theo Ott GmbH nicht an.

Sie helfen dem Unternehmen, indem Sie dort nicht anrufen und die Spam-Mails nicht an das Unternehmen weiterleiten. Die E-Mails wurden massenhaft versendet. Wenn nur ein Bruchteil der E-Mail-Empfänger bei der Theo Ott GmbH anruft oder die Spam-Mail weiterleitet, könnte der Geschäftsbetrieb zum Erliegen kommen. Damit würde dem Unternehmen weiterer Schaden zugefügt, was der Initiator der E-Mails eventuell auch beabsichtigt.

Welche Gefahr besteht durch die gefälschte Auftragsbestätigung?

Diese E-Mail hat es zunächst nicht auf Ihre persönlichen Daten abgesehen. Wenn Sie einen der Links anklicken, laden Sie sich eine infizierte Word-Datei mit der Dateibezeichnung „Auftragsbestätigung.docx“ oder für das Smartphone die infizierte Datei „Auftragsbestatigung.apk“ herunter. Das Microsoft Word Dokument enthält einen sogenannten Makrovirus. Diese Schadsoftware nutzt eine Sicherheitslücke in Microsoft Word aus und kann dadurch beim Öffnen aktiv werden. Über die APK-Datei wird auf dem Smartphone ein Trojaner installiert.

Derzeit ist nicht bekannt, welchen Schaden die Malware auf dem Smartphone oder dem PC anrichtet. Denkbar ist, dass die Malware nach der Aktivierung im Hintergrund und vollkommen unbemerkt vom Nutzer weitere Schadsoftware herunter lädt. Dadurch ist es möglich, dass Kriminelle persönliche Daten ausspähen, die Daten auf der Festplatte mit Ransomware unbrauchbar machen oder den Computer für weitere Straftaten nutzen. Auf dem Smartphone könnte der Trojaner ebenfalls die Daten unbrauchbar machen, persönliche Daten ausspähen oder Banküberweisungen.

Sehr hohe Gefahr!

Welche Betriebssystem sind betroffen?

Nach unseren derzeitigen Recherchen sind zwei verschiedene Dateien im Umlauf. Eine Datei enthält einen Makrovirus und ist nur für Computer mit dem Betriebssystem Windows gefährlich (Auftragsbestätigung.docx). Die Datei wird aktiv, nachdem diese in Microsoft Word geöffnet wurde. Wird die Datei nicht geöffnet oder sind Makros deaktiviert, dürfte die Datei keinen Schaden anrichten.

Bei der zweiten Datei handelt es sich um eine APK-Datei, die Android-Handys schädigen kann. Es verdichten sich die Hinweise, dass es sich dabei um einen Banking-Trojaner handelt, der das Onlinebanking des Nutzers anzapft. Mit hoher Wahrscheinlichkeit handelt es sich zumindest bei einigen ausgelieferten Dateien um den Banking-Trojaner Marcher.

Was sollten Sie tun, wenn Sie die Dateien versehentlich geöffnet haben?

Vor allem in Unternehmen sollten Sie nach dem Öffnen des Anhangs kein Risiko eingehen. Wir empfehlen, dass Sie den Computer oder das Smartphone so schnell als möglich ausschalten. Dadurch verhindern Sie, dass der Virus weiteren Schaden anrichten kann, und blockieren die Ausbreitung im Netzwerk. Anschließend sollten Sie die Malware von einem Spezialisten entfernen lassen. In Unternehmen ist unbedingt der Systemadministrator zu informieren.

Zusätzlich ist zu empfehlen, die Passwörter der Onlinekonten zu ändern, die Sie nach dem Öffnen der Datei noch verwendet haben.

Haben Sie Fragen zu dieser Spam-Mail?

Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mail zu diskutieren.

Heute aktuell: Das müssen Sie gelesen haben:

Weitere News zum Thema Spam

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Aktualisierungen

02.10.2017 Wir haben den Artikel aktualisiert und die neue Fake-Rechnung hinzugefügt.
28.09.2017 Wir haben den Artikel aktualisiert.

War dieser Artikel für Sie hilfreich?
Sende
Benutzer-Bewertung
4.81 (26 Stimmen)

88 Gedanken zu „Vorsicht Windows/Android-Virus: Rechnung enthält Schadsoftware“

  1. Hallo,
    nachdem ich die erste Mail wie oben beschrieben bekommen habe, bekomme ich andauernd neue Fake Mails. Die letzte kam heute von Rosemary McCallum. Darin wird geschrieben, dass ich auf Urheberrechts verklagt werde.
    Meine Frage:
    Kann ich irgendetwas machen, damit ich so mails nicht mehr bekomme?
    Vielen Dank.

    Antworten
    • Hallo
      von Theo Ott hatte ich auch eine bekommen, ist schon etwas länger her. Heute bekam ich eine von Rosemary McCallum,
      und zwei von Allkind Joinery , der Absender kam aus Australien. Angeblich hätte ich irgendwelche Urheberrechte
      verletzt.Ich denke wenn man ein bisschen aufpasst fällt man auf so eine plumpe Art nicht rein. Bitte keine Anhänge
      öffnen und die Mails gleich löschen , auch den Papierkorb leer machen.

      Antworten
  2. Also ich habe diese Mail von Alex Krögel bekommen 2mal, die Anhänge habe ich nicht geöffnet. Allerdings ist einen Tag später meine SIM KARTE von meinem Smartphone nicht mehr zu lesen.
    Weiß nicht ob das damit zusammenhängt.

    Antworten
  3. Gibt es irgendein Risiko für iOS oder ist das Risiko hier gleich Null, da iOs mit .apk Dateien nichts anfangen kann? Danke für eine kurze Antwort.

    Antworten
  4. Hallo,

    Wir haben diese Mail heute auch bekommen und leider auch angeklickt, haben das aber auf einem IPhone über die web.de App geöffnet, kann da auch was passieren ?
    Wir haben in der Mail ganz unten auf das kleine Facebook Logo geklickt um zu schauen welche Seite das ist aber da kann logischerweise nichts außer das Facebook sich geöffnet hat !

    Was müssen wir jetzt tun ?

    Antworten
  5. Hallo,
    ich habe noch eine Frage dazu.
    Wird der virus schon aktiv wenn man die Word-Datei öffnet oder erst, wenn man auf einen der zwei Links in der Word-Datei klickt?
    Ich habe die Word Datei nun gelöscht und auch sämtliche Viren-Scanner finden keine Bedrohung.
    Auf dem Smartphone wurde die Datei „Auftragsbestätigung mobile.apk (HEUR:Trojan-Banker.AndroidOS.Hqwar.jck)“ durch Kaspersky gefunden und gelöscht. Kann man nun davon ausgehen, dass das Handy sauber ist?

    Vielen Dank und viele Grüße.

    Antworten
  6. Hallo ,habe auch zwei mails bekommen.
    Habe nur die mail geöffnet aber nicht den link in der e-mail.
    Han ich mir somit den Virus scjon runtergeladen?? Bitte um antwort mache mir echt dolle sorgen gerade wegen online Banking. Vielen Dank

    Antworten
  7. Hallo liebes team. Habe auch die email erhalten und habe auch die sogenannte auftragsbestättigung angeklickt und bin auf die word datei gekommen. Mehr hab ich nicht getan. Ist jetzt der virus auf meinhandy/computer drauf? Wie läuft das wenn ich das handy von einem experten prüfen lasse, wo mache ich das am besten? Werkseinstellung zurücksetzen hilft das?

    Antworten
  8. Hallo
    Habe die apk datei auf mein android Smartphone runtergeladen aber nicht installiert. Zwischenzeitlich habe ich die Datei gelöscht ebenso die email.
    Ist der Trojaner trotzdem drauf ?

    Antworten
  9. Habe die Datei runtergeladen und mit Open Office geöffnet. Ist mein PC jetzt infiziert? Ich hoffe es gibt bald weitere Infos dazu, ein wenig Angst habe ich ja. Bin jedoch sehr froh, Ihren Artikel dazu gefunden zu haben. Bitte halten Sie uns auf dem Laufenden.

    Antworten
  10. Hallo ich habe die E-Mail auch an
    Auf gemacht und Google Konto festgestellt das da jemand fremdes
    Wahr habe Google Passwort und auch alle anderen passwörter geändert und das Smartphone auf
    Werkzustand zurück Gesetz kann der Virus auch teblet PC sein ? Über goggel Konto ? Und der Virus weg wenn ich das Smartphone auf Werkseinstellungen zurück setze?

    O

    Antworten

Schreibe einen Kommentar