-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Per E-Mail werden User mit verschiedenen Absendern wie “WhatsApp, Voice-Mail Report”- oder “Telekom, Versand Sprachnachrichten” im Moment von Internetbetrügern in die Irre geführt. Im Betreff steht: “Sie haben eine Voice-Mail erhalten” – oder “Es wurde eine Sprachnachricht für Sie hinterlegt”

-Produktempfehlung: Kaspersky lab-

Um solche E-Mails geht es im Moment:

image

Von: „WhatsApp, Voice-Mail Report“
Datum:31.03.2015 12:19 (GMT+01:00)
An: ~~~~~~~~~~~~
Betreff: Es wurde eine Sprachnachricht für Sie hinterlegt

Neue Sprachnachricht in Ihrer Box: VOICE796-643-2620.wav
Anrufer-Code: 796-643-2620
Nachricht-Nr.: C796E796N

Anhören der Nachricht nach Download und Extrahieren möglich.

Entsprechender Bericht zur Sprachnachricht wurde generiert und hochgeladen.
Zum Download der Datei nutzen Sie folgenden Link: VOICE796-643-2620

Download Voice-Mail

Exchange-Server

Die E-Mails können aber auch folgenden Inhalt aufweisen:

Von: „Telekom, Versand Sprachnachrichten“
An: ~~~~~~~~~~~
Datum: 31. März 2015 um 12:41
Betreff: Sie haben eine Voice-Mail erhalten

Sie haben eine neue Sprachnachricht: VOICE587-566-3638.wav
Ident.-Nr. Anrufer: 587-566-3638
Nachricht-Kennung: C66P66B

Anhören der Datei nach dem Download und Auspacken möglich.
Bericht zur Sprachnachricht wurde hochgeladen.
Über folgenden Link können Sie auf Ihre Nachricht zugreifen: VOICE587-566-36385 (WAVE Audio File Format).

Sprachnachricht verfügbar machen

Server Datenaustausch

Klickt ein User den Link / den Hinweis in der E-Mail, dann öffnet sich sein Webbrowser und es wird versucht eine ZIP-Datei auf den Rechner zu speichern.

Sieht das so aus:

image

In dieser Datei wiederum befindet sich jedoch keine Sprachnachricht- sondern ein Trojaner! Wir haben diese Datei prüfen lassen.

Im Moment (31.3.2015 / 14:25 Uhr) erkennen erst 2 von insgesamt 56 Antivirensoftwarehersteller den Trojaner:

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.