Trojaner-Warnung! Im Betreff: “Die Zahlung fur…” und “Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet.”

Internetbetrüger versenden im Moment Tausende E-Mails an Internetuser. Sie geben vor, dass der User einen Einkauf getätigt hätte, die nun bearbeitet wird. In der Mail wird dann auch noch die Bestellung aufgelistet.

Hier erkennt der User einen Bestellnummer, ein Bestelldatum sowie ein Rechnungssumme. Diese Summer bewegen sich alle im Tausender-Bereich.

ACHTUNG: Keiner der Empfänger hat hier irgendwo etwas bestellt.

Die Betrüger arbeiten hier mit der Angst des Users und verweisen auf eine Faktura, die der User herunter laden soll. Aber dahinter verbirgt sich keine Rechnung / Faktura, sondern ein TROJANER!

Bestellnummer, Bestelldatum, Gesamtbetrag / Anzahl der Einkäufe können variieren. Daher gibt es verschiedenen Versionen davon.

Ein weiteres Beispiel:

Diese E-Mail im Wortlaut:

Betreff: Die Zahlung fur “E-MAILADRESSE DES EMPFÄNGERS”

Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet.

DIE DATEN DER ZAHLUNG

die Bestellnummer: Y095184640
das Bestelldatum: 10.10 24-07-2014
Die Adresse der Kunden: E-MAILADRESSE DES EMPFÄNGERS

Die Anzahl der Einkaufe: 6741 EUR

Laden Sie bitte ihre Faktura herunter

Suchen Sie durch den link gegebene oben um zu finden mehr Einzelheiten uber Ihre Bestellung.

Klickt der User auf “Laden Sie bitte Ihre Faktura herunter”, dann öffnet sich eine Webseite von “Dropbox”“.com”

Info: Dropbox selbst hat mit diesem Internetbetrug nichts zu tun. Internetbetrüger nutzen jedoch deren Dienstleistung und speichern den Trojaner auf deren Festplatte ab.

Dropbox (engl. to drop = fallen lassen) ist eine 2007 eingeführte Internet-Dienstleistung, die Daten von einem PC oder Smartphone auf einem entfernten Rechnersystem in einer sogenannten „Cloud“ speichert. Das Unternehmen, Dropbox Inc., nutzt für diesen Filehosting oder auch Cloud-Storage genannten Dienst, für den Anwender nicht erkennbar, die Massenspeicher von Amazon. Hat man eine Datei zur Dropbox hochgeladen, kann man sie von jedem ans Internet angeschlossenen Computer abrufen. Das System dient der Online-Datenspeicherung, aber auch dem Austausch von Daten zwischen verschiedenen Personen. Der Zugriff auf die Dropbox ist im Browser und mit Hilfe von Anwendungen (Apps) für verschiedene Betriebssysteme möglich. Dropbox Inc. hat seinen Sitz in den Vereinigten Staaten. Kritisiert wird vor allem ein unverschlüsselter Zugang für Unternehmensmitarbeiter und somit Angreifbarkeit seitens der Geheimdienste, auch im Zusammenhang des Projekts Prism. (Quelle: Wikipedia)

Es öffnet sich ein PopUp Fenster und der User wird gebeten eine “SCR” Datei auf seinem Rechner zu speichern.

Speichert der User nun diese ab, dann sieht die Datei am Rechner so aus:

Klickt der User nun noch diese Datei, dann wird der TROJANER AKTIVIERT!

Da dieser Trojaner noch ganz neu ist, wird dieser erst von einem (von gesamt 52) Sicherheitsunternehmen erkannt!

Was der Trojaner genau im Schilder führt, ist noch nicht bekannt. Dafür ist dieser einfach noch zu “frisch”.

Generelle Information zum Thema “Trojaner”

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. In diesem Falle soll es den Anschein machen, als sei es ein Foto von Facebook.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren. Aber das stimmt nicht. Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Wenn Sie so eine E-Mail bekommen, dann löschen sie diese umgehend und klicken sie nicht auf den Link in dieser.