Produktempfehlung: Kaspersky lab
-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Aktuell aus der ZDDK / Mimikama Redaktion – mehrfach Anfragen zu E-Mails die angeblich von IKEA stammen, dies betrifft offenbar IKEA Kunden und nicht IKEA Kunden.

Sehr viele Personen und Firmen haben heute eine Mail mit dem Betreff „IKEA Bestellung mit der Ordernummer XXX/XXX/XX“ erhalten. Die Ordnernummer besteht dabei aus Zahlen und kann von Mail zu Mail unterschiedlich sein.

So sieht die Mail aus:

image

Die E-Mail im Wortlaut:

Guten Tag,
gerne bestätigen wir Ihre IKEA Bestellung mit der Ordernummer 713697737/84.

Wir möchten diese Bestellung am Dienstag, 30 Juli 2014 im Zeitraum 07:00 – 14:00 Uhr anliefern.

Das Zeitfenster 07:00 – 14:00 Uhr kann nicht weiter eingeschränkt werden.

Wir bitten Sie, diesen Termin zu ermöglichen, da eine Verschiebung des Termins zu erheblichen Verzögerungen führen kann.

Für die Zahlung des Nachnahmebetrags haben Sie folgende Möglichkeiten:
* Bargeld
* EC-Karte eines deutschen Kreditinstituts (Kartenkennung ‚D‘)
bis EUR 5.000,- und mit Vorlage des Personalausweises
* IKEA Family Bezahlkarte
bis zur Höhe Ihres persönlichen verfügbaren Kontolimits

IKEA BUSINESS Kunden erhalten eine Rechnung. Sollten Sie mit der IKEA family Bezahlkarte zahlen wollen, lassen Sie uns bitte vorab noch Ihre Kartennummer zukommen.

Bitte prüfen und unterschreiben Sie bei Anlieferung Ihren Lieferschein. Das Original des Lieferscheines bleibt bei Ihnen und ist gleichzeitig Ihre Rechnung und somit der Garantiebeleg.

Bei der Anlieferung benötigt der Fahrer eine Haltemöglichkeit und freien Zugang zu Ihrem/r Haus/Wohnung, bitte räumen Sie Gänge und Flure frei.

Bitte beachten Sie, dass wir Ihnen entsprechend unseren AGB Lagergeld und eine erneute Anlieferung in Rechnung stellen, sollte die Anlieferung nicht möglich sein. Bitte stellen Sie darum sicher, dass Sie unter der von Ihnen angegebenen Telefonnummer gut erreichbar sind.
Wir bedanken uns für die Bestellung und wünschen viel Freude mit Ihren IKEA Möbeln.

Mit freundlichen Grüßen,
Corina Knorr
IKEA Avisierungsservice
=====================================
IKEA Deutschland GmbH & Co. KG
AG München HR A 67108
p.h.G.:IKEA Deutschland Verkaufs-GmbH
AG München HR B 66738
Hochheimer Weg 5
65719 Hofheim-Diedenbergen
IKEA Call Center Services GmbH
AG Rostock HRB 10637
Schutower Ringstr. 1
18069 Rostock
Geschäftsführer: Peter Betzel
Telefon : 069 509 518 920
Telefax : 06192 939 99 98
Internet: www.IKEA.de

Auf den ersten Blick sieht die Mail ganz normal aus und der ein oder andere IKEA Besteller hat genau so eine Mail auch schon einmal bekommen.

Diese unscheinbare Mail hat es aber Faust dick hinter den Ohren.

Der Anhang „Ihre IKEA Bestellung xxx.pdf.zip“ ( rot markiert ) entpuppte sich bei unserer Analyse als Trojaner.

image

Es ist nicht wie gewohnt eine PDF Datei sondern ein ZIP Datei wo Dateien und Trojaner komprimiert per Mail verschickt werden können und wie in diesem Fall auch gemacht wurde.

Wenn man jetzt die ZIP Datei öffnet hat man das „Würmchen“ sprich den Trojaner auch schon auf dem Rechner.

Hier ein kurzer Ausschnitt zu dem Anhang aus dem Analysetool:

image

Wie man aber leider erkennen kann wird der Trojaner nicht durch alle Antivirenprogramme erkannt und die Gefahr ist groß sich den Trojaner einzufangen.

Es ist daher immer erforderlich, das Antivirenprogramm auf dem aktuellsten Stand zu halten um das Risiko einer „Infektion“ oder Befall eines Trojaners zu verringern

Der Trojaner an den IKEA Mails könnte u.a. eure Online Banking Daten ausspähen oder andere Passwörter oder Daten an dritte weiterleiten. Die Gefahr eines Trojaners sollte man daher nicht unterschätzen.

Wir haben IKEA über das Problem informiert, da die Absenderadresse von IKEA stammt und ein weiterer Missbrauch nicht auszuschließen ist.

Fazit: Bitte öffnet auf keinen Fall die ZIP Datei in einer der aktuellen IKEA Mails. Dies gilt auch Allgemein, öffnet keine E-Mail anhänge die ihr nicht kennt.

Generelle Information zum Thema “Trojaner”

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. In diesem Falle soll es den Anschein machen, als sei es ein Foto von Facebook.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren. Aber das stimmt nicht. Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Wenn Sie so eine E-Mail bekommen, dann löschen sie diese umgehend und klicken sie nicht auf den Link in dieser.

In die Falle getappt?

Nach zahlreichen Useraussagen, hat sich folgende Methode bewährt!

1) Prüfe deinen PC mit HouseCall sowie
2) Malwarebytes Antimalware.

Autor: Maik S, ZDDK-Gastautor