Per E-Mail werden User mit verschiedenen Absendern wie “WhatsApp, Voice-Mail Report”- oder “Telekom, Versand Sprachnachrichten” im Moment von Internetbetrügern in die Irre geführt. Im Betreff steht: “Sie haben eine Voice-Mail erhalten” – oder “Es wurde eine Sprachnachricht für Sie hinterlegt”

-Produktempfehlung: Kaspersky lab-

Um solche E-Mails geht es im Moment:

image

Von: „WhatsApp, Voice-Mail Report“
Datum:31.03.2015 12:19 (GMT+01:00)
An: ~~~~~~~~~~~~
Betreff: Es wurde eine Sprachnachricht für Sie hinterlegt

Neue Sprachnachricht in Ihrer Box: VOICE796-643-2620.wav
Anrufer-Code: 796-643-2620
Nachricht-Nr.: C796E796N

Anhören der Nachricht nach Download und Extrahieren möglich.

Entsprechender Bericht zur Sprachnachricht wurde generiert und hochgeladen.
Zum Download der Datei nutzen Sie folgenden Link: VOICE796-643-2620

Download Voice-Mail

Exchange-Server

Die E-Mails können aber auch folgenden Inhalt aufweisen:

Von: „Telekom, Versand Sprachnachrichten“
An: ~~~~~~~~~~~
Datum: 31. März 2015 um 12:41
Betreff: Sie haben eine Voice-Mail erhalten

Sie haben eine neue Sprachnachricht: VOICE587-566-3638.wav
Ident.-Nr. Anrufer: 587-566-3638
Nachricht-Kennung: C66P66B

Anhören der Datei nach dem Download und Auspacken möglich.
Bericht zur Sprachnachricht wurde hochgeladen.
Über folgenden Link können Sie auf Ihre Nachricht zugreifen: VOICE587-566-36385 (WAVE Audio File Format).

Sprachnachricht verfügbar machen

Server Datenaustausch

Klickt ein User den Link / den Hinweis in der E-Mail, dann öffnet sich sein Webbrowser und es wird versucht eine ZIP-Datei auf den Rechner zu speichern.

Sieht das so aus:

image

In dieser Datei wiederum befindet sich jedoch keine Sprachnachricht- sondern ein Trojaner! Wir haben diese Datei prüfen lassen.

Im Moment (31.3.2015 / 14:25 Uhr) erkennen erst 2 von insgesamt 56 Antivirensoftwarehersteller den Trojaner:

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady