Polizei warnt vor Trojanern in E-Mail-Anhängen

19. Juni 2017 Kategorie: Backup & Security, Internet, geschrieben von: André Westphal

Die Polizei Niedersachsen macht in einer aktuellen Mitteilung nochmals auf die wachsende Gefahr durch mit Malware verseuchte E-Mail-Anhänge aufmerksam. Neu ist das Problem zwar nicht, eine Verschärfung habe aber auch ich bemerkt: In meinem Spamordner finden sich mittlerweile täglich Nachrichten, die mich auf vermeintliche Gewinne oder im Gegenteil auf ominöse, ausstehende Rechnungen aufmerksam machen sollen. Meistens wird meine korrekte Anschrift aber eine veraltete Telefonnummer verwendet.

Die Malware sitzt dann in den Dateianhängen. Besonders gefährlich sind ZIP-Dateien. Damit die Wahrscheinlichkeit steigt, dass die Adressaten sie öffnen, wird in der E-Mail davon schwadroniert, dass der Empfänger gefälligst bald eine ausstehende Rechnung begleiten müsse. In der Regel nutzen die Kriminellen bekannte Shops, bei denen der Empfänger tatsächlich bestellt haben könnte: Amazon, Media Markt, Zalando, etc.

Welche Schadsoftware dann im Anhang auf den Empfänger lauert, ist sehr unterschiedlich. Hier sind die Kriminellen findig und variieren ihr Portfolio an Malware regelmäßig. Gleich bleibt, dass die Trojaner und Ransomware stets Windows anvisieren. Laut der Polizei Niedersachsen liegen zumindest noch keine Berichte zu E-Mail-Anhängen mit Malware für Android, Apple iOS, Linux oder macOS vor.

Generell lautet der Rat der Polizei Niedersachsen niemals Dateianhänge zu öffnen, wenn man den Absender nicht kennt – weder bei E-Mails noch bei Dateien, die man möglicherweise von unbekannten Personen via Messenger erhält. Denn auch hier wird die Masche immer präsenter.

Häufig wählen die Cyberkriminellen folgende Absender:

Giropay
Giro Pay 24
Giro Pay 24 GmbH
Rechtsanwalt Bank Payment AG
Rechtsanwalt Amazon GmbH
Directpay GmbH
Inkassoabteilung Mail & Media AG
Rechtsanwalt Mail&Media AG
Rechnungsstelle Pay Online24 GmbH
Online24 Pay AG
Online Pay GmbH
GiroPay AG
Directpay
Paydirect
OnlinePayment AG
Online Payment GmbH
PayOnline Bank-Pay AG
Direktpay24
Mail & Media AG
Amazon AG
Amazon GmbH
inkasso@giropay.de
service@giropay.com
inkasso@ebay.de
und viele mehr…

Manchmal missbrauchen die Täter auch tatsächliche Firmennamen. Recherchiert man dann nach, existiert das Inkassobüro oder die Anwaltskanzlei tatsächlich. Die reale, seriöse Firma hat dann aber nichts mit der E-Mail zu tun. Wer Zweifel hat, ob er einem Unternehmen Geld schuldet, schließlich kann es ja durchaus mal passieren, dass eine Überweisung aus irgendeinem Grund scheitert oder die Kreditkarte vielleicht unbemerkt am Maximum pendelte, sollte lieber direkt auf der Website des Shops nachsehen. Auf keinen Fall sollte man Links in der E-Mail folgen oder die Nachricht beantworten.

Was die Polizei Niedersachsen nicht weiß und auch ich gerne erfahren würde: Woher die Täter überhaupt die Anschriften und Telefonnummern der Personen haben, die sie mit den Schädlingen bombardieren. Wie gesagt, ist in meinem Fall meine Postanschrift meistens korrekt, allerdings prangt eine veraltete Telefonnummer in den gefälschten Mahnungen und Rechnungen. An meine Daten könnten die Kriminellen leider über diverse Hackerangriffe gekommen sein.

Falls ihr herausfinden wollt, ob eure E-Mailadresse mal durch eine Attacke bei einem Unternehmen durchgesickert ist, könnt ihr das bei den drei folgenden Links nachholen:

www.sicherheitstest.bsi.de

sec.hpi.uni-potsdam.de/leak-checker/search

haveibeenpwned.com

Eine typische E-Mail mit infiziertem Dateianhang, im Grunde kennen wir sie wohl alle, kann laut Polizei beispielsweise so aussehen:

„Sehr geehrte(r) x,

bedauerlicherweise haben wir festgestellt, dass unsere Erinnerung NR497271162 bis jetzt erfolglos blieb. Nun bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Amazon GmbH zu begleichen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 53,23 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 12.06.2017.

*Hinterlegte Daten:*
*
x
*

Bitte überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 16 Juni 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung verbuchen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.

*Die vollständige Kostenaufstellung NR497271162, der Sie alle Positionen entnehmen können, befindet sich im Anhang.*

Mit freundlichen Grüßen

Inkasso Abteilung Fabian Veter“

Bleibt am Ende nur zu raten, mit gesundem Menschenverstand vorzugehen, dieselben Passwörter möglichst nicht bei mehreren Portalen zu verwenden und generell auf seine Daten Acht zu geben.

(via Polizei Niedersachsen)

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2076 Artikel geschrieben.