Warnung vor einer E-Mail mit dem Betreff: “Fotofixierung des Verkehrsunfalls”

-Produktempfehlung: Kaspersky lab-

Wie unser Kooperationspartner der Watchlist Internet berichtet, verbreitet eine gefälschte E-Mail der Polizei Schadsoftware. In einer gefälschten E-Mail der Polizei, mit dem Betreff „Fotofixierung des Verkehrtsunfalls“, behaupten Kriminelle, dass Empfänger/innen eine Straßenverkehrsordnung verletzt haben. Weiterführende Informationen dazu, finden sich angeblich im Dateianhang. In Wahrheit verbirgt er Schadsoftware, die Dokumente unbrauchbar macht. Für die Wiederherstellung der Dateien sollen Opfer Lösegeld bezahlen.

Kriminelle versenden als „Kantonspolizei“ getarnt, eine E-Mail mit dem Betreff: „Fotofixierung des Verkehrtsunfalls #725-1205“. In dem Schreiben heißt es, dass Empfänger/innen eine Strassenverkehrsordnung verletzt haben:

image

Der Nachricht sind die Dateianhänge „Strafe.docx“ und „Fotofixierung.zip“ beigefügt.

Was passiert?

Empfänger/innen, die die Word-Datei öffnen, sehen darin das Foto eines Straßenzuges.

image

Unter dem Foto des Straßenzuges heißt es, dass Nutzer/innen für eine Vollanzeige des Bildes, dieses doppelt anklicken müssen. Der Doppelklick auf die angebliche Fotofixierung führt dazu, dass Schadsoftware unbemerkt im Hintergrund heruntergeladen und auf dem eigenen Computer installiert wird. Das bösartige Programm verschlüsselt Dokumente und macht diese für Benutzer/innen unbrauchbar. Opfer sollen hohe Geldbeträge in Form von Bitcoins an Kriminelle bezahlen, damit sie ihre zerstörten Dateien wieder benutzen können.

Woran erkennen Sie die gefälschte Fotofixierung?

Dass die angebliche Nachricht der „Kantonspolizei“ nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Weder eine Behörde noch ein Strafamt versenden per E-Mail Vorschreibungen. Das geschieht mit der Post.
  • Als Absendername erscheint die „Kantonspolizei“. Die dazugehörige E-Mailadresse „fremde@musteradresse.com“ zeigt Ihnen jedoch an, dass diese Angabe nicht stimmen kann.
  • Die Anrede der E-Mail ist mit „Guten Tag“ unpersönlich gehalten. Das spricht für einen standardisierten Text, der an einen größtmöglichen Adressatenkreis ergehen soll.
  • Die Nachricht nennt Empfänger/innen keine zuständige Behörde und keine/n zuständige/n Sachbearbeiter/in. Diese Angaben sollten Sie bei einer Strafe vorfinden.
  • Sie sollen einen Dateianhang mit der Endung „docx“ oder „zip“ öffnen. Kriminelle nutzen diese Dateitypen für die Verbreitung von Schadsoftware.

Sie wurden Opfer?

Sollten Sie die angebliche Fotofixierung geöffnet und damit die Schadsoftware installiert haben, bezahlen Sie keine Bitcoins an die Verbrecher/innen: Es ist mehr als fraglich, ob Sie dadurch tatsächlich wieder Zugriff auf Ihre Dokumente erhalten. Ferner besteht die Gefahr, dass weitere Geldforderungen an Sie herangetragen werden und Sie zusätzlich zu den unbrauchbaren Daten Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei und besprechen Sie mit ihr das weitere Vorgehen.

Wie schützen Sie sich vor Schadsoftware?

Führen Sie regelmäßig Datensicherungen auf externen Festplatten durch. Das verhindert, dass Sie im Fall einer Computer-Infizierung mit Schadsoftware sämtliche Dokumente verlieren. Sie können diese jederzeit wiederherstellen. Nutzen Sie ein Administratoren- und ein Benutzerkonto. Das Administratorenkonto kann Änderungen am Betriebssystem vornehmen, das Benutzerkonto nicht. Für die alltägliche Computerarbeit ist das Benutzerkonto ausreichend. Es zeigt Ihrem Administrator an, wenn sich Schadsoftware unbemerkt auf Ihrem Endgerät installieren möchte. Er müsste die Installation mit einer Passworteingabe bestätigen. Die fehlende Bestätigung der Prozessausführung durch den Administrator, verhindert die Infizierung des Computers. Aktualisieren Sie laufend Ihr Betriebssystem und Ihre Programme. Dadurch verhindern Sie, dass Kriminelle bereits geschlossene Sicherheitslücken ausnützen und Ihnen über diese Schaden zufügen. Verwenden Sie ein Antivirenprogramm und eine Firewall.

Die Watchlist Internet empfiehlt:

Öffnen Sie keinen Dateianhang in angeblichen E-Mails der Polizei, die von einer Verletzung der Straßenverkehrsordnung sprechen. Bei diesen Schreiben handelt es sich um einen Versuch von Kriminellen, Schadsoftware auf Ihrem Computer zu installieren.

Quelle: Watchlist Internet

-Mimikama unterstützen-