[Virus-Warnung] E-Mail mit “Buchung der BahnCard

Autor: Tom Wannenmacher

Im Moment werden im Namen der Deutschen Bahn Rechnungen für den Ankauf einer BahnCard von Internetbetrügern versendet.

Um solche E-Mails geht es:

image

Die E-Mail im Wortlaut:

Von: Lusy Walkman [mailto:[email protected]
Gesendet: Mittwoch, 18. Februar 2015 11:04
An: ~~~~~~~~~~~~~
Betreff: BahnCardService

Sehr geehrter BahnCard-Kunde,

wir freuen uns, dass Sie sich für die BahnCard entschieden haben.

Die Rechnung 022016248, inkl. Buchungsbestätigung, finden Sie im Anhang.

Zur Darstellung der Rechnung müssen Makros aktiviert werden.

Damit reisen Sie von der ersten Fahrt an immer mit allen Vorteilen, wie z.B.:

§ 25% Rabatt auf den Normalpreis und die Sparangebote des Fernverkehrs sichern.
§ immer mit 100% Ökostrom in den Fernverkehrszügen innerhalb Deutschlands unterwegs.
§ am Start- und Zielbahnhof mit dem integriertem City-Ticket in 120 Städten kostenlos die öffentlichen Verkehrsmitteln nutzen.
§ wertvolle bahn.bonus-Punkte für exklusive Services und attraktive Wunschprämien, wie z. B. Freifahrten oder Sachprämien, sammeln.

Der Betrag wird per Lastschrift von Ihrem, in der Rechnung angegebenen, Konto abgebucht.

Sie haben beim Kauf der BahnCard 25 Ihre E-Mailadresse angegeben. Als Inhaber einer BahnCard 25 erhalten Sie regelmäßig individuelle Angebote, wie z.B. Mitfahrer-Freifahrten sowie Gutscheine für Ihre nächste Bahnreise und Sie werden über interessante Aktionen informiert.

Wir wünschen Ihnen tolle Reiseerlebnisse und viel Freude beim Entdecken der vielen Vorteile.

Mit freundlichen Grüßen,

Ihr Team vom BahnCard-Service
DB Fernverkehr AG
BahnCard-Service
60643 Frankfurt
Telefon: 0180 6 34003

(99 ct/Anruf aus dem Festnetz, Tarif bei Mobilfunk max. 1,99 eu/Anruf)

* Bei erstmaliger Zustimmung. Damit Ihnen die 250 Prämienpunkte gutgeschrieben werden können, ist eine Anmeldung zum bahn.bonus-Programm notwendig.

Detailanalyse

Auch wenn der Inhalt recht seriös wirken mag, handelt es sich um eine gefälschte E-Mail. Zu Beachten ist der Dateianhang mit dem Namen: “bahncard-7418.doc”

“.doc” steht für eine Microsoft Office – WORD Datei und in dieser befindet sich ein Macro-Virus.

Daher auch die Info der Betrüger in der E-Mail:

Zur Darstellung der Rechnung müssen Makros aktiviert werden.

Hierbei handelt es sich also um einen “Makro-Downloader”

Öffnet ein User die Word-Datei, dann wird ein sogenanntes Makro ausgeführt. Dieses wiederum installiert einen “Banking-Trojaner” auf dem Rechner und wird nach der Anmeldung zum Online-Banking aktiv!

Dieser Trojaner erstellt eigene Formulare. Besucht nun eine User seine “Online-Banking” Webseite, dann erstellt dieser Trojaner einen HTML-Code mit einem Eingabeformular. Der User wird nun aufgefordert, in dieser zusätzlichen Felder seine Daten einzugeben!

In die Falle getappt?

1) Unterbinden sie die Ausführung von Makros in Microsoft WORD

2) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

3) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.