-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Erst vor wenigen Stunden, haben wir über einen Trojaner gewarnt, der in Form einer gefälschten Telekom E-Mail zu den User gelangt.

-Produktempfehlung: Kaspersky lab-

Nun versenden Internetbetrüger im Namen der Volksbank (Finanz Gruppe Fiducia AG) wiederum gefälschte E-Mails in verschiedenen Varianten. Auffällig bei diesen E-Mails sind die färbigen Überschriften.

Um diese E-Mails geht es:

image

Die E-Mail im Wortlaut:

Betreff: Kontobewegung

Abbuchung von Ihrem Konto

Guten Tag,
Auf Ihrem Konto #993711 wurde eine Abbuchung von 2811 EUR verzeichnet. Einzelheiten zum Abbuchungsvorgang finden Sie hier: Auffällige Kontobewegung.
Mit freundlichen Grüßen Volksbank.

image

Diese E-Mail im Wortlaut:

Betreff: Ihre Einzahlung, Nr.:57646

Ihre Einlage

Guten Tag,
Depositeinlage zurückgezogen vor der Übermittlung an die Bank. Weitere Details – siehe nachfolgende Informationen: Ihre Einlage.
Mit freundlichen Grüßen, Team von Volksbank.

Detailanalyse

In beiden Fällen wird eine “ZIP” Datei herunter geladen, sobald der User auf den Link klickt.

image

image

Die Dateinamen sind hier ident: “Informationen_Kontobewegung_dezember_2014.zip”

Wir haben die Dateien prüfen lassen!

In beiden Dateien befinden sich wiederum TROJANER und dies in Form einer *.EXE-Datei (Ausführbare Datei)

ACHTUNG! Da dieser Trojaner noch sehr neu ist, wird dieser erst von 7 von 56 Antivirensoftwareherstellern erkannt!

image

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.