Gewerbetreibende bekommen eine „Order canceled“ Mail mit Virus-Anhang!

Gewerbetreibende sollten aufpassen: Derzeit wird eine englischsprachige Mail verschickt, in der behauptet wird, dass eine Bestellung nicht funktionierte, trotzdem Geld von der Kreditkarte abgebucht wurde. Doch hinter dem Link in der Mail verbirgt sich ein Virus!

Autor: Ralf Nowotny

Ausnahmsweise mal keine wahllos verschickte Phishing-Mail, sondern eine gezielt an Gewerbetreibende verschickte Mail mit einem schädlichen Link wird derzeit verschickt. In der Datei mit dem angeblichen Bank Statement verbirgt sich jedoch ein Virus!

So sieht die Mail an Gewerbetreibende aus

Dies ist die englischsprachige Mail:

Die an Gewerbetreibende verschickte Mail
Die an Gewerbetreibende verschickte Mail

Der englischsprachige Text lautet:

Hi there.
Yesterday I paid for around 3 hundred $ worth of goods from your store.
Right after paying for the products, a message appeared on your web page that it was impossible to obtain cash from my banking card and my transaction canceled.
But when I got into my account, I found the fact that did took place.
Please solve this issue and give back the funds as quickly as possible!
I am also attaching my bank statement to confirm the drawback of the money.

Auf Deutsch:

Hallo.
Gestern habe ich in Ihrem Geschäft Waren im Wert von etwa 300 $ gekauft.
Gleich nach der Bezahlung der Produkte erschien auf Ihrer Webseite eine Meldung, dass es nicht möglichsei, Bargeld von meiner Bankkarte zu erhalten, und meine Transaktion wurde abgebrochen.
Aber als ich in mein Konto ging, stellte ich fest, dass der Kauf durchgeführt wurde.
Bitte lösen Sie dieses Problem und geben Sie das Geld so schnell wie möglich zurück!
Ich füge auch meinen Kontoauszug bei, um die Abbuchung des Geldes zu bestätigen.

Unter dem Text befindet sich ein Link, der mit „View my Bank Statement“ beschriftet ist, sowie der Satz „My Bank Statement Pass: 9111“ – diese Nummer werden wir gleich benötigen!

Ein riesiger Virus hinter dem Link

Klicken wir also mal den Link an! Sofort wird eine gepackte Datei heruntergeladen, die gerade einmal 1 Megabyte groß ist:

Die heruntergeladene Datei
Die heruntergeladene Datei

Der Name der Datei lautet „My_Bank_Statement_Client_ID_368470503172PDF.pdf.zip“.
Achtung: Standardmäßig ist bei den meisten Nutzern die Anzeige der Dateiendung ausgeschaltet, sodass es für diese Nutzer so aussieht, als ob dies eine PDF-Datei wäre!

Nein, die Zwischenüberschrift ist kein Scherz, denn tatsächlich versteckt sich in der gepackten Datei ein riesiger Virus! Wenn wir die Datei nämlich entpacken, um endlich das angebliche Bank-Statement sehen zu können, erhalten wir diese Datei:

Die entpackte Datei
Die entpackte Datei

Optisch sieht es für die meisten Nutzer so aus, als ob man eine 668 Megabyte (!) große PDF-Datei entpackt hätte, doch tatsächlich handelt es sich (wie im Screenshot oben sichtbar) um eine EXE-Datei, also um eine ausführbare Datei. Zudem ist in der Dateibeschreibung ersichtlich, dass es sich um ein selbst entpackendes Programm handelt.

Würden wir nun diese Datei ausführen, würde sich auf dem PC eine riesige Menge an Viren, Trojanern, Keyloggern und Mlaware auf dem PC selbstständig installieren. Ein Check der Datei bei Kaspersky bestätigte uns, dass sich sehr viel Malware in der ausführbaren Datei befindet.

Fazit

Gerade für Gewerbetreibende kann dies natürlich besonders schädlich sein, wenn beispielsweise sämtliche Kundendaten, Rechnungen, Mailverkehr etc. durch schädliche Programme kompromittiert werden und im schlimmsten Fall gar nicht mehr zugänglich sind – es kann das Ende eines Gewerbes bedeuten.

Deshalb unser Rat an Gewerbetreibende: Eine solche Mail am Besten sofort dem Ort zuweisen, dem sie gebührt: Den Papierkorb.

Auch interessant:

Vorsicht vor Kreditkarten-Phishing! Betrüger nutzen eine ausgeklügelte Masche, bei der sie vorgeben, ein Post-Paket sei unzustellbar und man müsse seine Adresse vervollständigen. Zudem fängt man sich ein teures Abo ein.
Paketdienst-Mail von der Post: Vorsicht, Abzocke!

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.