-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Hoppala! Was sich hier als Google play Rechnung ausgibt, hat einen Trojaner für den Empfänger parat.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Und wer an dieser Stelle von einer Phishingmail ausgeht, täuscht sich: die Argumente und der Aufbau lassen zwar darauf schließen, jedoch versteckt sich hier als Download eine Schadsoftware!

image

Die Mail gibt sich als Rechnungsinformation von Google play aus, liegt nicht in Textform in der Mail vor, sondern nur als Bild. Der Inhalt im Klartext lautet:

Vielen Dank

Hiermit bestätigen wir Ihnen die erfolgreiche Zahlung von 99,99€ an Candyclub (Bag of Gems). Das Geld haben wir von Ihrem hinterlegten Konto in Kürze abgebucht. Haben Sie diese Transaktion nicht durchgeführt? Mehr Informationen und zur Stornierung dieser Zahlung finden Sie in unserer Google Play Rechnungsmanager App.

Rechnungsmanager

Sie können diese und weitere Einstellungen jederzeit unter Mein Konto anpassen.

Mit freundlichen Grüßen
Ihr Google-Konten Team

[adrotate group=“1″]

Hier wird nun von einem Einkauf berichtet, der natürlich nie stattgefunden hat. Der Empfänger soll jedoch mit dieser Mitteilung in Alarmbereitschaft versetzt werden und sich genötigt fühlen, den Rechnungsmanager zu öffnen.

Bei einem Klick auf diesen Link startet jedoch direkt ein Download.

Trojaner

Es wird direkt eine Seite im Netz geöffnet, auf der ein Datei hinterlegt ist, deren Download beginnt. Eine Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung und blockiert den Download:

image

Ohne Schutz startet der Download direkt, Ein Scan der Datei zeigt; bei dem Download handelt es sich um einen Trojaner mit der Bezeichnung “RechnungsmanagerApp.exe”, welcher unter keinen Umstanden ausgeführt werden sollte!

image

Allgemeine Trojanerwarnung

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller ist Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .exe/ .js
Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv. Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate

Eine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky

Artikel Vorschaubild: alexskopje / Shutterstock.com