-Produktempfehlung: Kaspersky lab-

Im Moment gibt es zahlreiche E-Mails die angeblich von der Polizei stammen. Der Betreff lautet: “Achtung! Verdacht auf Betrug” oder “Vorladungstermin Polizei/BKA

ZDDK-Hinweis: Diese E-Mails stammen NICHT VON DER POLIZEI!

Hier ein Beispiel so einer gefälschten E-Mail:

image

Nochmals in Textform:

Von: Polizei NRW <info@polizeinrw.de>
Datum: 10. Dezember 2013 07:20:09 MEZ
An: XXXXXXXXXX
Betreff: Achtung! Verdacht auf Betrug

Seitens der hiesigen Dienststelle wird ein Sammelverfahren wegen
Warenbetruges mittels Internet in mehreren Fällen angestrebt.
Aufgrund vergangener Ermittlungen besteht die Vermutung, dass
auch Sie den Tätern zum Opfer geworden sein könnten.
Die Anzeigen belaufen sich auf folgender E-Mail Adresse:
XXXXXXXXXX

Die Vorwürfe gegen Sie können Sie hier einlesen:
http://tinyurl.com/Beweisvorlagen

Ich bitte Sie, mir ggf. mitzuteilen, ob Sie ebenfalls durch eine
betrügerische Internetauktion geschädigt worden sind,
ob und ggf. bei welcher Polizeidienststelle Sie diesbezüglich
eine Strafanzeige erstattet haben.

Kontaktformular:
http://tinyurl.com/Polizeikontakt

Frau/Herr  , Sie können mich auch gerne telefonisch kontaktieren.
Tel.: +49 (0)611 55 – 0
Mit freundlichen Grüßen
Maurice Herbst (KI 35)
Hausanschrift
Bundeskriminalamt
Thaerstraße 11
65193 Wiesbaden

Würde man dem Link folgen, dann gelangt man auf diese Seite:

image

Dieses Script hätte folgende Rechte:

image

Welche Form hinter diesen Script steckt können wir im Moment nicht sagen, aber es hat sicher nichts gutes im Sinne.

Auch das Bundeskriminalamt hat soeben einen Pressebericht dazu veröffentlicht und Stellung dazu genommen:

Das Bundeskriminalamt (BKA) warnt vor gefälschten E-Mails mit BKA-Absender – Enthaltene Links (URLs) auf keinen Fall öffnen!

Erscheinungsdatum 09.12.2013

Derzeit befinden sich E-Mails im Umlauf, die als angeblichen Absender das BKA vorgeben.
Der bislang bekannte Betreff dieser E-Mails lautet „Vorladungstermin Polizei/BKA“.

Diese E-Mail stammt nicht vom BKA!
Die als Absender erscheinende E-Mail-Adresse ist nicht die des BKA!

In der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen angestrebt werde. Es bestehe die Vermutung, dass auch der Empfänger/die Empfängerin der E-Mail betrogen worden sein könnte. Der Empfänger/die Empfängerin wird dann jedoch – im Widerspruch zum bisherigen Text – aufgefordert, einen Link anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn/sie selbst erhoben werden. Außerdem soll der Empfänger/die Empfängerin mitteilen, ob er/sie „durch eine betrügerische Internetauktion geschädigt“ wurde und bei welcher Polizeidienststelle Anzeige erstattet wurde.

Als Telefonnummer ist die Nummer der Vermittlung des BKA angegeben. Unterschrieben ist die hier bekannte Version der E-Mail von einem „A. Weselstein (KI 35)“.

Eine Person dieses Namens arbeitet nicht im Bundeskriminalamt!

Als Kontaktformular wird in der hier bekannten Version der E-Mail ein Link angegeben. Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren. Die Schadsoftware wird bereits durch einige Antivirenprodukte erkannt.

Klicken Sie auf keinen Fall auf den angegebenen Link!

Das BKA rät, die E-Mail zu löschen und zeitnah die Update-Funktion der Virenschutz-Software zu nutzen.

Wenn Sie bereits auf den Link geklickt haben, sollten Sie Ihr System durch eine entsprechende Anti-Viren-Software überprüfen lassen, gegebenenfalls muss das System neu installiert werden. Im Anschluss daran, sollten Passwörter für im Internet genutzte Services (Onlinebanking, eCommerce, etc.) von einem nicht betroffenen System geändert werden.

Weitere Hilfestellung und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter http://www.bsi-fuer-buerger.de/

oder die Initiative „Botfrei“ unter http://www.botfrei.de.

-Mimikama unterstützen-