Produktempfehlung: Kaspersky lab

Im Moment werden im Namen der Deutschen Bahn Rechnungen für den Ankauf einer BahnCard von Internetbetrügern versendet.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Um solche E-Mails geht es:

image

Die E-Mail im Wortlaut:

Von: Lusy Walkman [mailto:kynavi@jhkbbhkabkgzdzz.bahncard-online.in
Gesendet: Mittwoch, 18. Februar 2015 11:04
An: ~~~~~~~~~~~~~
Betreff: BahnCardService

Sehr geehrter BahnCard-Kunde,

wir freuen uns, dass Sie sich für die BahnCard entschieden haben.

Die Rechnung 022016248, inkl. Buchungsbestätigung, finden Sie im Anhang.

Zur Darstellung der Rechnung müssen Makros aktiviert werden.

Damit reisen Sie von der ersten Fahrt an immer mit allen Vorteilen, wie z.B.:

§ 25% Rabatt auf den Normalpreis und die Sparangebote des Fernverkehrs sichern.
§ immer mit 100% Ökostrom in den Fernverkehrszügen innerhalb Deutschlands unterwegs.
§ am Start- und Zielbahnhof mit dem integriertem City-Ticket in 120 Städten kostenlos die öffentlichen Verkehrsmitteln nutzen.
§ wertvolle bahn.bonus-Punkte für exklusive Services und attraktive Wunschprämien, wie z. B. Freifahrten oder Sachprämien, sammeln.

Der Betrag wird per Lastschrift von Ihrem, in der Rechnung angegebenen, Konto abgebucht.

Sie haben beim Kauf der BahnCard 25 Ihre E-Mailadresse angegeben. Als Inhaber einer BahnCard 25 erhalten Sie regelmäßig individuelle Angebote, wie z.B. Mitfahrer-Freifahrten sowie Gutscheine für Ihre nächste Bahnreise und Sie werden über interessante Aktionen informiert.

Wir wünschen Ihnen tolle Reiseerlebnisse und viel Freude beim Entdecken der vielen Vorteile.

Mit freundlichen Grüßen,

Ihr Team vom BahnCard-Service
DB Fernverkehr AG
BahnCard-Service
60643 Frankfurt
Telefon: 0180 6 34003

(99 ct/Anruf aus dem Festnetz, Tarif bei Mobilfunk max. 1,99 eu/Anruf)

* Bei erstmaliger Zustimmung. Damit Ihnen die 250 Prämienpunkte gutgeschrieben werden können, ist eine Anmeldung zum bahn.bonus-Programm notwendig.

Detailanalyse

Auch wenn der Inhalt recht seriös wirken mag, handelt es sich um eine gefälschte E-Mail. Zu Beachten ist der Dateianhang mit dem Namen: “bahncard-7418.doc”

“.doc” steht für eine Microsoft Office – WORD Datei und in dieser befindet sich ein Macro-Virus.

Daher auch die Info der Betrüger in der E-Mail:

Zur Darstellung der Rechnung müssen Makros aktiviert werden.

Hierbei handelt es sich also um einen “Makro-Downloader”

Öffnet ein User die Word-Datei, dann wird ein sogenanntes Makro ausgeführt. Dieses wiederum installiert einen “Banking-Trojaner” auf dem Rechner und wird nach der Anmeldung zum Online-Banking aktiv!

Dieser Trojaner erstellt eigene Formulare. Besucht nun eine User seine “Online-Banking” Webseite, dann erstellt dieser Trojaner einen HTML-Code mit einem Eingabeformular. Der User wird nun aufgefordert, in dieser zusätzlichen Felder seine Daten einzugeben!

In die Falle getappt?

1) Unterbinden sie die Ausführung von Makros in Microsoft WORD

2) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

3) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.