Per E-Mail werden User mit verschiedenen Absendern wie “WhatsApp, Voice-Mail Report”- oder “Telekom, Versand Sprachnachrichten” im Moment von Internetbetrügern in die Irre geführt. Im Betreff steht: “Sie haben eine Voice-Mail erhalten” – oder “Es wurde eine Sprachnachricht für Sie hinterlegt”
Um solche E-Mails geht es im Moment:
Von: „WhatsApp, Voice-Mail Report“
Datum:31.03.2015 12:19 (GMT+01:00)
An: ~~~~~~~~~~~~
Betreff: Es wurde eine Sprachnachricht für Sie hinterlegtNeue Sprachnachricht in Ihrer Box: VOICE796-643-2620.wav
Anrufer-Code: 796-643-2620
Nachricht-Nr.: C796E796NAnhören der Nachricht nach Download und Extrahieren möglich.
Entsprechender Bericht zur Sprachnachricht wurde generiert und hochgeladen.
Zum Download der Datei nutzen Sie folgenden Link: VOICE796-643-2620
—
Download Voice-Mail
—
Exchange-Server
—
Die E-Mails können aber auch folgenden Inhalt aufweisen:
Von: „Telekom, Versand Sprachnachrichten“
An: ~~~~~~~~~~~
Datum: 31. März 2015 um 12:41
Betreff: Sie haben eine Voice-Mail erhaltenSie haben eine neue Sprachnachricht: VOICE587-566-3638.wav
Ident.-Nr. Anrufer: 587-566-3638
Nachricht-Kennung: C66P66BAnhören der Datei nach dem Download und Auspacken möglich.
Bericht zur Sprachnachricht wurde hochgeladen.
Über folgenden Link können Sie auf Ihre Nachricht zugreifen: VOICE587-566-36385 (WAVE Audio File Format).
—
Sprachnachricht verfügbar machen
—
Server Datenaustausch
—
Klickt ein User den Link / den Hinweis in der E-Mail, dann öffnet sich sein Webbrowser und es wird versucht eine ZIP-Datei auf den Rechner zu speichern.
Sieht das so aus:
In dieser Datei wiederum befindet sich jedoch keine Sprachnachricht- sondern ein Trojaner! Wir haben diese Datei prüfen lassen.
Im Moment (31.3.2015 / 14:25 Uhr) erkennen erst 2 von insgesamt 56 Antivirensoftwarehersteller den Trojaner:
Was ist ein TROJANER?
Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.
Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.
Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.
In die Falle getappt?
1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.
2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.
Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)