Mimikama warnt vor einer neuen Welle von gefälschten E-Mails, welche einen Trojaner mit sich führen!

-Produktempfehlung: Kaspersky lab-

Wir von Mimikama und die Polizei Niedersachsen nehmen die wachsende Gefahr durch Phishing- und Trojaner-Mails zum Anlass und veröffentlichen eine Liste mit typischen Firmennamen, welche die Täter immer wieder gerne als Absender nutzen! Seit Jahren berichten wir immer wieder über diverse gefälschte E-Mails, welche als Dateianhang eine angebliche Rechnung mit sich führen. Diese gefälschten Rechnungen führen immer einen Trojaner mit sich, der Ihren Rechner infizieren kann. Die Polizei Niedersachsen hat zu diesem Thema folgende Schreiben veröffentlicht:

Immer noch sind diese Mails täglich im Umlauf – Gefälschte Rechnungen, die dem persönlich angeschriebenen Empfänger glauben lassen wollen, er habe Zahlungsprobleme und müsse nun handeln. Seit einigen Jahren warnen wir hier immer wieder regelmäßig vor diesen Mails. Hier soll der Empfänger nun einen beigefügten ZIP-Anhang ausführen. Doch da steckt die Gefahr:

Die Rechnung (Mahnung usw.) ist gefälscht. Der Inhalt ist, bis auf die verwendete postalische Anschrift des Mail-Empfängers, frei erfunden. Der Anhang enthält gefährliche Schadsoftware.

Beispiel solch einer E-Mail:

image

Leider können wir Ihnen keine genauen Details zu der Schadsoftware nennen, da diese von Mail zu Mail unterschiedlich sein kann. Derzeit sind Windows-Systeme das Ziel der Cyberkriminellen. Andere Systeme (z.B. Linux, Android, MacOS oder iOS) scheinen aktuell noch nicht betroffen zu sein.

Wichtig ist, dass Sie, egal welches Betriebssystem Sie nutzen, den beigefügten Anhang nicht entpacken und ausführen! Löschen Sie diese Mails einfach.

Generell gilt: Öffnen Sie niemals Anhänge oder Links aus Mails (Messengerdiensten, Chats usw.), die Sie nicht erwarten oder von unbekannten Personen.

Hier haben wir eine Liste der typischen Namen der Firmen, die die Täter als Absender angeben:

  • Giropay
  • Giro Pay 24
  • Giro Pay 24 GmbH
  • Rechtsanwalt Bank Payment AG
  • Rechtsanwalt Amazon GmbH
  • Directpay GmbH
  • Inkassoabteilung Mail & Media AG
  • Rechtsanwalt Mail&Media AG
  • Rechnungsstelle Pay Online24 GmbH
  • Online24 Pay AG
  • Online Pay GmbH
  • GiroPay AG
  • Directpay
  • Paydirect
  • OnlinePayment AG
  • Online Payment GmbH
  • PayOnline Bank-Pay AG
  • Direktpay24
  • Mail & Media AG
  • Amazon AG
  • Amazon GmbH
  • inkasso@giropay.de
  • service@giropay.com
  • inkasso@ebay.de
  • und viele mehr…

Zum Teil werden hier auch real existierende Firmennamen missbraucht. Diese haben mit den Mails an sich nichts zu tun. Sollten Sie Kunde bei diesen Firmen sein, so prüfen Sie die angeblichen Behauptungen im Zweifelsfall im echten Kundenportal (keinen Links aus Mails folgen) gegen. Eine Rückmeldung an die echten Firmen oder an die angegebenen Mailadressen sollte nicht erfolgen.

Woher die Täter die (zum Teil veralteten) postalischen Anschriften mit Telefonnummer herbekommen haben, ist uns nicht bekannt. Hier bekommen wir die unterschiedlichsten Vermutungen der Mailempfänger.

Bei folgenden Diensten können Sie prüfen, ob dort eine Sicherheitslücke bekannt ist und woher die Daten ggf. stammen könnten:

Sollte Ihre Mailadresse zu einem Treffer führen, sollten Sie Ihre LogIn-Daten bei betroffenen Unternehmen ändern, wenn dieses nicht schon erfolgt ist.

Genereller Hinweis: Öffnen Sie bei solchen E-Mails auf keinen Fall den Dateianhang!

Bei unserer Recherchen werden wir zum Glück immer wieder durch unsere Antivirensoftware geschützt und Kaspersky Total Securty hat den Trojaner sofort blockiert!

clip_image003

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann hat es erst einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip-Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe. Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Alle Passwörter ändern zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.
Auch wenn der Dateianhang wie eine Rechnung wirkt, dann öffnen Sie diesen BITTE NICHT. Würde man diesen öffnen, dann fängt man sich einen sogenannten TROJANER ein!

Quellen: Polizei Niedersachsen, Mimikama

-Mimikama unterstützen-