E-Mail von Apay AG / Michael Friedrich (Trojaner-Warnung)

Tom Wannenmacher, 5. April 2014

Seit über einem Jahr berichten wir bereits über E-Mails mit angeblichen Rechnungen im Dateianhang. Diese werden immer wieder an Internetuser versendet und immer befindet sich in diesen ein Dateianhang mit einer *.exe Datei. Eine EXE Datei ist eine ausführbare Datei, also ein eigenständiges Programm.

Um diese E-Mail geht es (4.4.2014)

image

Der Inhalt als Text:

Von: „Michael Friedrich“
Betreff: Rechnung

Guten Tag,
Im Anhang dieser Email senden wir Ihnen Ihre aktuelle Rechnung fuer den
Monat April.
Der offene Betrag ist innerhalb von 10 Tagen auf unserem Konto zu
ueberweisen.
MFG
Apay AG

Im Dateianhang befindet sich eine ausführbare Datei (*.exe). Diese nennt sich “Rechnung-April.exe

Klickt man auf den Dateianhang, dann würde sie der jeweilige User einen fiesen Trojaner einfangen.

Merkmale solcher “Rechnungen” oder “Mahnungen”

  1. Es befindet sich immer ein Dateianhang bei diesen E-Mails und diese sind zumeist als “Mahnung” oder “Rechnung” gekennzeichnet.
  2. Im Betreff kann folgendes stehen: “Rechnung” “Zahlungshinweis”, “Abrechnung”, “Mahnung” usw. auffallend ist, dass auch immer der “Vorname” und “Zuname” genannt wird.
  3. Die E-Mail beginnt mit: “Guten Tag”, “Sehr geehrter”, “Sehr geehrte/r” und danach wiederum der “Vorname” und “Zuname”
  4. In der Mail selbst wird auch immer ein “Rechnungsbetrag” genannt.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Informieren Sie auch Ihre Bank (OnlineBanking) und / oder Ihr Kreditkartenunternehmen.

3) Wenn gar nichts mehr geht, dann greifen Sie auf eine “Notfall CD” zurück. Mit Unterstützung dieser Notfall-CD wird Ihr Computer während des Boot-Vorgangs gereinigt. Das Betriebssystem selber wird nicht gestartet und der Trojaner kann entfernt werden.
Hier gibt es noch eine Videoanleitung zur Verwendung der Notfall-CD.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel