-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Diese Mail trägt einen Trojaner im Gepäck! Bei der “Bestellung” von Bühler GmbH handelt es sich erneut um eine E-Mail, die den Namen einer real existierenden Firma nutzt, sowie auch eine echte Signatur beinhaltet. Jedoch müssen wir warnen: der Anhang der Mail verursacht Schaden!


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Und dabei kommt sie ganz seriös dager

image

Im barrierefreien Klartext liest man:

Sehr geehrte Damen und Herren,
anbei erhalten Sie unsere Bestellung. Diese ist maschinell erstellt und ist daher ohne Unterschrift gültig.
——————————————————————————-
Dear ladies and gentlemen,
enclosed you receive our order. This order has been created automatically and is valid without signature.
Mit freundlichen Grüßen / Best regards

i.A Davide Favella
Technical Buyer
Bühler GmbH
Kölner Straße 102 – 108
D-51702 Bergneustadt
T +49 22 61 40 91 170
F +49 22 61 40 91 62
david.favella@buhlergroup.com
www.buhlergroup.com
/moulding
AG Köln HRB 39596
Geschäftsführer Christian Walter

Information Liefertermintreue:
Als termingerechte Lieferungen gelten alle  Wareneingänge, die höchsten 3 Werktage vor und an dem in der Bestellung angegebenen Lieferdatum verbucht werden können.
Alle Wareneingänge, die außerhalb dieses Zeitraums liegen, gelten als nicht termingerecht.
Der Termintreuegrad – positiv und negativ – fließt in die Lieferantenbewertung ein.

Öffnungszeiten Wareneingang:
Montags bis freitags
7.00 Uhr bis   9.00 Uhr
9.15 Uhr bis 12.00 Uhr
12.30 Uhr bis 14.45 Uhr
Rücklieferung der Zeichnungen:
Wir möchten darauf hinweisen, dass eine Wareneingangsbuchung nur mit Rücksendung der von Bühler GmbH ausgehändigten Zeichnungen erfolgen kann.
Die Rückgabe der Zeichnungen ist Bestandteil unserer Bestellung.

Aufgrund dieser ausführlichen  Verwendung von Firmenangaben wirkt diese Mail authentisch und mag durchaus imstande seine, einige der Empfänger dahingehend zu bewegen, den Anhang auszuführen. Die vermeintliche Bestellung entpuppt sich dann jedoch als Trojaner!

Schädliche Software

Der Anhang mit dem Namen “Bestellung Bestellung 60350.zip.zip” trägt einen Trojaner in sich. Wir gehen an dieser Stelle auch davon aus, dass die Doppelbenennung im Namen unbeabsichtigt ist und es durchaus Versionen geben kann, die einfach nur eine Datei mit dem Namen “Bestellung.zip” tragen. Kaspersky Internet Security löscht an dieser Stelle direkt: das ist ein Trojaner!

image
(60 Tage Kaspersky Internet Security Multi-Device 2016 testen)

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv.
Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu RateEine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky