Vorsicht Virus: E-Mail von [email protected] mit PDF-Anhang

Wir erhalten zahlreiche Anfragen zu einer E-Mail im Namen von PayPal. Als Absenderadresse ist [email protected] angegeben und im Betreff der Nachricht steht „Case Transaction ID:“. Die mysteriöse Nachricht enthält nur einen minimalistischen Text und eine PDF-Datei.

Wir warnen immer wieder vor unverlangt erhaltenen E-Mails, die einen Link oder gar einen Dateianhang enthalten. Aktuell sorgt eine Spam-Mail im Netz für Aufruhr, die im Namen von PayPal versendet wird. Anders als die bekannten Phishing-Mails im Namen des Zahlungsdienstleisters PayPal enthält diese Nachricht kaum Text und auch keinen Link. Dennoch wird die Information von vielen Nutzern wahrgenommen.

Im Text der dubiosen Nachricht ist „Please open the attachment and complete the steps.“ zu lesen. Als Absender sind verschiedene E-Mail-Adressen angegeben. Im Anhang der Fake-Mail befindet sich jedoch immer eine Datei mit dem Namen „Custemere-Supporte.pdf“ mit einem Umfang von ca. 7 kB. Wir raten dringend davon ab, die unbekannte Datei anzuklicken.

Wir weisen ausdrücklich daraufhin, dass diese E-Mail nicht von PayPal versendet wird. Das Unternehmen ist selbst geschädigt, da der Markenname missbraucht wird.

In unseren Tests wurde von einigen wenigen Virenscannern Malware in der Datei erkannt. So identifizierte beispielsweise Antivirusspezialist Kaspersky und ZoneAlarm übereinstimmend die Schadsoftware „UDS:DangerousObject.Multi.Generic“. Wir warnen deshalb ausdrücklich:

Öffnen Sie den Anhang in der E-Mail nicht.

Gefährlich dürfte die Schadsoftware, die womöglich erst noch auf den Computer heruntergeladen wird, vor allem für Computer mit dem Betriebssystem Windows sein. Dennoch kann nicht ausgeschlossen werden, dass auch andere Betriebssysteme und Smartphones beschädigt werden können.

Folgende Absender sind uns bisher bekannt:

• paypal.service <[email protected]>
• paypal.service <[email protected]>
• [email protected]
• [email protected]

Falls Sie in Ihrem Posteingang eine E-Mail mit anderem Inhalt oder Absender entdecken, dann leiten Sie diese gern an [email protected] weiter. Wir prüfen die Nachricht und aktualisieren bei Bedarf unsere Warnungen.

Sehen Sie sich ergänzend zu dieser Warnung auch alle aktuell bekannten Phishing-Mails im Namen von PayPal an. Wir aktualisieren unsere Übersicht nahezu täglich. Weitere Meldungen finden Sie in unserer Übersicht zum Thema Phishing.

Diese Warnungen haben wir zuletzt veröffentlicht

• Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
• Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
• Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
• Postbank Phishing Mail bezüglich Sicherheits-App (Update)
• E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
• Strato: Diese E-Mails sind Phishing und Spam (Überblick)
• E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen
• Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)
• PayPal Phishing: Übersicht gefälschter E-Mails (Update)
• Warnung: Erpresser verlangen Geld per E-Mail (Video)