-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Bereits Mitte Januar 2015 haben wir das erste Mal darüber berichtet, dass Internetbetrüger im Namen von namhaften Unternehmen Tausende E-Mails versenden.

-Produktempfehlung: Kaspersky lab-

Ziel der Betrüger ist es den Empfängern einen Trojaner unterzujubeln. Und immer wieder ist es die selbe Masche.

Der User bekommt eine E-Mail. Mit an Board ein verseuchter Dateianhang.

E-Mail: Inkasso Directpay AG  (Trojaner)

Die E-Mail im Wortlaut:

Von: Inkasso Directpay AG
Gesendet: Samstag, 21. Februar 2015 11:17
An: Vorname Nachname
Betreff: Offene Rechnung: Buchung 92245078

Sehr geehrter Kunde Vorname Nachname,

Ihre Bank hat die Lastschrift zurück buchen lassen. Sie haben eine nicht bezahlte Rechnung bei Directpay AG.

Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen zuzüglich, die durch unsere Tätigkeit entstandenen Kosten von 45,57 Euro zu tragen. Wir erwarten die Überweisung inklusive der Zusatzgebühren bis zum 27.02.2015 auf unser Girokonto.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben. Die detaillierte Kostenaufstellung, der Sie alle Einzelpositionen entnehmen können, ist beigefügt. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Namens unseren Mandanten ordnen wir Ihnen an, die offene Forderung sofort zu begleichen.

Mit verbindlichen Grüßen
Inkasso Aleander Linus

Als Dateianhang findet der User eine Datei vor.

Diese nennt sich in diesem Falle: “Ausgleich an Vorname Nachname 21.02.2015 – Inkasso Directpay AG.zip”

image

Wir haben diese Datei auf einen Virus / Trojaner prüfen lassen.

Erst 8von insgesamt 57 Herstellern erkannten den Schädling! In diesem Falle ist es ein Trojaner, der sich in einer ausführbaren Datei (*.exe) befindet.

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.