-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Mit dieser Mail ist nicht zu spaßen: hier wurde exakt eine 1&1 Rechnung nachgebildet und anstatt Rechnungsübersicht ein Trojaner angehängt.

-Produktempfehlung: Kaspersky lab-

Die Mail hält sich mit allen Grafiken an die die echte Art der Rechnungsmails, welche von 1&1 monatlich versendet werden. Lediglich durch geringe Grafikfehler ist ein Unterschied zu erkennen.

image

Abrechnungsdaten sowie Inhalt e kommen völlig plausibel daher. Die Mail setzt nicht auf Angstmacherei, sondern stellt sich als normale Rechnungsübersicht dar.

Anhang mit doppelter Dateiendung

Die .zip Datei, deren Name in Form einer Rechnungsnummer aufgebaut ist, versucht nun mit allen Mitteln dem Empfänger zu suggerieren, sie trage ein harmloses PDF in sich. Wenn man nun in die .zip Datei schaut, findet man die eigentliche Malware, welche eine doppelte Dateiendung trägt.

image


SPONSORED AD

Doppelte Dateiendungen werden genutzt, wenn man verschleiern möchte, um welche Art von Datei es sich wirklich handelt. In diesem Falle gibt sich die Datei als eine .PDF_.exe aus. Da man bei Windows die Dateiendungen ausblenden kann, erscheint an dieser Stelle die wahre Endung nicht und man sähe nur das Pseudo-PDF. Wir empfehlen daher, die Dateiendungen immer eingeblendet zu lassen (Anleitung von Microsoft dazu hier)

Inhalt: Gefährlich!

Bei aktualisierter und funktionierender Antivirensoftware wird man direkt geschützt. Ein solcher Schutz ist bei dieser Art von Mails durchaus sehr sinnvoll.
Bei der .exe Datei in dem Archiv handelt es sich um einen gefährlichen Trojaner, den man auf keinen Fall ausführen sollte!

image

Daher die Warnung an alle 1&1 Kunden: wer sich nicht sicher ist, ob die empfangene Rechnung echt oder eine gefährliche Fälschung ist, sollte sich per Hand in das Kontrollcenter bei 1&1 einloggen und dort die Rechnungsübersicht nutzen.

Vorsicht vor diesen Dateianhängen

Der verräterischste alle ist Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .exe.
Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen. Ziehe bitte auch gegebenenfalls einen Experten vor Ort zu Rate

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Eine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky: http://support.kaspersky.com/de/viruses/rescuedisk

Bildquelle: Mr.Vander @ Shutterstock.com