-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Achtung! Hierbei handelt es sich um eine Trojanerwarnung.

-Produktempfehlung: Kaspersky lab-

Cyberkriminelle geben sich als “eFax Corporate” aus und versenden in deren Namen gefälschte E-Mails. Dem Nutzer wird vorgemacht, dass er eine Fax mit einer bestimmten Anzahl an Seiten, diese variieren immer wieder, erhalten habe. Der Nutzer soll auf einen Verweis klicken, damit er sich das vermeidliche Fax ansehen kann.  Doch es handelt sich hierbei um ein Fax in diesem Sinne. Dem Nutzer wurde hier ein TROJANER zugesendet, der aktiv wird, sobald der Nutzer auf den Kink klickt und die dabei heruntergeladenen Datei öffnet.  Es handelt sich um diese E-Mail

Hinweis: Das erwähnte Unternehmen, eFax Corporate, hat mit dieser fiesen Maschen nichts zu tun und wurde selbst Opfer, da Ihr Name sowie Ihr Logo für diese fiese Masche missbraucht wurde!

 

Sie haben ein 5-seitiges Fax am 9/4/2017 10:05:08 AM erhalten.

 

Die E-Mail als Wortlaut:

Sie haben ein 5-seitiges Fax am 9/4/2017 10:05:08 AM erhalten.
Die Referenznummer für dieses Fax ist scn_did1-6772317160-442081818861-75.

Klicken Sie hier um die Nachricht anzuzeigen.

Bitte besuchen Sie www.efaxcorporate.com/myaccount/faq, wenn Sie Fragen zu dieser Nachricht oder Ihrem Service haben. Sie können auch unsere Unternehmensunterstützung bei corporate.support@mail.efax.com per E-Mail versenden
Vielen Dank fГјr die Nutzung des eFax Corporate Service!

Klickt ein Nutzer auf den Verweis in der E-Mail, dann wird eine Datei herunter geladen. Bei unserer Analyse war es diese:

image

Wir haben die Datei prüfen lassen.

Trojanerwarnung: Diese Datei wurde zum Glück von unserer Kaspersky Internet Security blockiert.  Der Trojaner ist noch ganz frisch und so wird dieser erst von 6 von insgesamt 58 Antivirensoftwarehersteller erkannt.

 

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren. Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.