Trojaner-Warnung! HD-PLUS.de Rechnung zur Bestellung…

Abermals missbrauchen Internetbetrüger namhafte Unternehmen und geben sich als diese aus. Wie auch im aktuellen Fall von “HD-PLUS.de” Die E-Mail stammte nicht von HD-PLUS, auch wenn es nach der Absenderadresse den Anschein macht. Ziel dieses Betruges ist es, dass ahnungslose und leichtgläubige Nutzer in die Falle tappen und sich einen Trojaner / Makrovirus einfangen.

Im Wortlaut:

Betreff:  Ihre Rechnung zur Bestellung 0105694150946
Datum:  Mon, 14 Dec 2015 15:35:26 +0530
Von:  webshop@hd-plus.de

Lieber Kunde,

Wir bedanken uns für Ihr Vertrauen und wünschen gute Unterhaltung mit HD+ und den privaten Sendern in bester HD-Qualität.

Im Anhang finden Sie die Rechnung zur Ihrer Bestellung.

Den für Ihre HD+ Verlängerung notwendigen Verlängerungs Code haben wir für Sie auf der Rechnung noch einmal abgedruckt.

Mit freundlichen Grüßen

Ihr HD+ Team

Bitte beachten Sie, dass eine Antwort auf diese email nicht möglich ist. Bitte nutzen Sie bei Fragen zu Ihrer Bestellung das Kontaktformular auf unserer Internetseite www.hd-plus.de.

HD PLUS GmbH
Beta-Str. 1-10 85774 Unterföhring

UST-ID DE 249297389
Amtsgericht München, HRB 159479
Geschäftsführer: Wilfried Urner (Vors.), Georges Agnes, Martin Oberfrank, Timo Schneckenburger

Mit an Board ein Dateianhang mit der Dateiendung “.DOC”

Dem Nutzer wird hier vorgemacht, dass es sich um eine Rechnung im Word-Format handelt. Wer jedoch diesen Datei öffnet, fängt sich einen Trojaner ein.

Wir haben die Rechnung analysiert und insgesamt 8 von 55 Sicherheitssoftwatreanbietern erkennen den Trojaner bereits.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe

Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv. Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate Eine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky

Makroviren

Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.