Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Haben Sie auch eine E-Mail von dem Absender „Google Hilfe“ mit dem Betreff „Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich“ bekommen? Wir warnen vor dieser Nachricht, da sich im Anhang ein gefährlicher Virus befindet.
Gefälschte E-Mails im Namen von Google sind nichts Neues. Wir haben in der Vergangenheit schon häufiger über Fake-Mails im Namen von Google berichtet, die auf dubiose Webseiten führten. Bisher waren diese E-Mails jedoch recht harmlos. Jedenfalls wurde der Computer des Nutzers nur in den seltensten Fällen geschädigt.
Jetzt versuchen Cyberkriminelle erneut mit gefälschten E-Mails ahnungslose Nutzer zu beunruhigen. In der Vergangenheit kam es schon häufiger zu gefälschten Anrufen im Namen von Google. Hier ging es darum, die Angerufenen abzuzocken. Mit diesen Anrufen hat die derzeitige E-Mail allerdings nichts zu tun. Allerdings wird darin ebenfalls auf einen Google-Eintrag Bezug genommen, der angeblich demnächst gelöscht wird. Da gerade vielen Unternehmen und Selbständigen eine gute Platzierung bei dem Suchmaschinenriesen wichtig ist, wird der E-Mail große Aufmerksamkeit geschenkt.
Wichtiger Hinweis: Die nachfolgend beschriebene E-Mail stammt nicht von Google und wird nicht von Google versendet. Ihr Google Eintrag ist ebenfalls nicht in Gefahr. Vielmehr missbrauchen Kriminelle den Markennamen.
So sieht die gefälschte E-Mail im Namen von Google aus
Die E-Mails verändern sich erfahrungsgemäß recht schnell. Deshalb bitten wir Sie, dass Sie Nachrichten mit abweichenden Daten wie Absender, Betreff oder Text per E-Mail an [email protected] weiterleiten. Dadurch können wir noch konkreter warnen, damit möglichst wenig Schaden entsteht. Derzeit ist uns folgende Version der Fake-Mail bekannt:
Absender:
- Google Hilfe <[email protected]>
Betreff:
- Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich
Anhang:
- Google_Maps_Verifizierung_DSGVO_Leitfaden_Google_My_Business.zip (131,9 kB)
Die Nachricht wird ohne Personalisierung und ohne grafische Gestaltung versendet. Im Text ist zu lesen:
Wir warnen vor dieser Nachricht. Öffnen Sie auf keinen Fall die ZIP-Datei im Anhang.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Welche Gefahr besteht durch die gefälschte Google-Mail?
Anders als bei Phishing-Nachrichten enthält diese E-Mail keinen Link, der Sie womöglich auf eine gefälschte Webseite führt. Vielmehr sollen Sie Ihre Daten bei Google über die im Anhang beigefügte Datei verifizieren. Bei dieser Datei handelt es sich um eine ZIP-Datei. Diese enthält einen gefährlichen Trojaner.
Derartige Programme können auf dem Computer des Nutzers großen Schaden anrichten. Denkbar ist, dass persönliche Daten ausgespäht werden oder der Computer via Ransomware unbrauchbar gemacht werden. Dann wird häufig ein Lösegeld gefordert, um die Daten wieder zu entschlüsseln.
Deshalb ist es besonders wichtig, dass Sie die Datei im Anhang auf keinen Fall öffnen.
Welche Betriebssystem sind betroffen?
Nach unseren derzeitigen Recherchen sind Computer mit dem Betriebssystem Windows betroffen. Ob auch für andere Betriebssysteme wie OS X oder Android eine Gefahr besteht, können wir derzeit nicht mit Sicherheit sagen. Es gibt dafür jedoch noch keine Hinweise.
Wird die Schadsoftware von Virenscannern erkannt?
Leider handelt es sich um eine neue oder veränderte Malware, die von den meisten Virenscannern noch nicht erkannt wird. Das macht die E-Mail samt der Schadsoftware so gefährlich. Nach unseren derzeitigen Recherchen wird der Trojaner in der ZIP-Datei von folgenden Antivirus-Anbietern wie folgt erkannt:
- Arcabit (Trojan.Zmutzy.804)
- Avira (HIDDENEXT/Worm.Gen)
- BitDefender (Trojan.Zmutzy.804)
- Bkav (W32.eHeur.Malware03)
- Cylance (Unsafe)
- Cyren (W32/Heuristic-300!Eldorado)
- eScan (Trojan.Zmutzy.804)
- F-Prot (W32/Heuristic-300!Eldorado)
- Ikarus (Win32.Outbreak)
- K7GW (Hacktool ( 700007861 ))
- MAX (malware (ai score=84))
- McAfee-GW-Edition (BehavesLike.Generic.cc)
- Microsoft (Trojan:Win32/Tisifi.A)
- Rising (Downloader.Vigorf!8.F626 (TFE:1:DeanUsuZsTO))
- Sophos ML (heuristic)
- TrendMicro (HEUR_NAMETRICK.A)
- VBA32 (BScope.Trojan.Vigorf)
Quelle: virustotal.com/24.10.2018
Was sollen Sie mit der Mail von Google Hilfe tun?
Da die oben beschriebene Nachricht nicht von Google stammt und Ihr Google-Eintrag nicht in Gefahr ist, brauchen Sie nichts unternehmen. Das einig Richtige ist, die E-Mail zu löschen. Auch antworten sollten Sie auf diese Nachricht nicht, da der Absender der E-Mail gefälscht ist. Sie erreichen wenn überhaupt, nicht den tatsächlichen Versender der Nachricht.
Spam melden und andere warnen
Damit wir vor neuen Spam-Mails und Phishing-Nachrichten rechtzeitig warnen können, benötigen wir die Hilfe unserer Leser. Leiten Sie Spam- und Phishing-Mails an [email protected] weiter. Wir warnen bei Bedarf davor.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Diese Warnungen sind ebenfalls aktuell
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein