Trojaner-Warnung: Kriminellen drohen den Opfern mit einer Geldstrafe

Autor: Kathrin Helmreich

Trojaner-Warnung: Kriminellen drohen den Opfern mit einer Geldstrafe
Trojaner-Warnung: Kriminellen drohen den Opfern mit einer Geldstrafe

Derzeit werden betrügerische E-Mails im Namen der Post willkürlich an zahlreiche EmpfängerInnen versendet.

Die Kriminellen drohen den Opfern mit einer Geldstrafe, da bestimmte Kosten noch nicht bezahlt wurden. Im Anhang befindet sich eine gefährliche Datei – ein Trojaner. Öffnen Sie die Datei auf keinen Fall!

„Ihnen droht eine Geldstrafe“, so beginnt die Mail, die derzeit massenhaft verschickt wird – angeblich von der Deutschen Post. Da die EmpfängerInnen mit Ihren richtigen Namen angesprochen werden, wirkt die E-Mail besonders vertrauenswürdig. Wir zeigen Ihnen, wie Sie die mitgeschickte Schadsoftware erkennen können.

Das steht in der personalisierten E-Mail

Ihnen droht eine Geldstrafe

Dear [Name],

Es gibt ein Paket mit unbezahlter Mehrwertsteuer / Einfuhrkosten / und / oder unbezahlte Versandkosten. Wenn dieser Betrag unbezahlt bleibt, wird eine Erhöhung von 30 € für Lagerkosten berechnet.

Bitte finden Sie Ihre Sendung hier:

ttps://epostoffice.de/[Name + E-Mail-Adresse der EmpfängerInnen]

Denken Sie daran, dass diese E-Mail zu Ihrer Sicherheit nur für 2 Stunden (nach Öffnung) gültig ist. Wenn Sie nach dieser Zeit den Vorgang nicht abgeschlossen haben, beginnen wir mit der Rücksendung Ihrer Bestellung.

Mit freundlichen Grüßen,

Linus Buhl

Lagerverwalter

Die BetrügerInnen drohen in diesem E-Mail mit einer Geldstrafe. Dabei werden Sie zu einem schnellen Handeln gedrängt: Angeblich bleibt Ihnen nur zwei Stunden Zeit, um den Vorgang abzuschließen.

Lassen Sie sich nicht von der persönlichen Anrede täuschen!

Ungewöhnlich ist, dass die EmpfängerInnen mit ihren richtigen Namen angesprochen werden. Auch der Link ist personalisiert. Nach der Domain (epostoffice.de), finden sich Name und E-Mail der EmpfängerInnen. Lassen Sie sich davon aber nicht täuschen. Die Kriminellen versuchen so einen besonders vertrauenswürdigen Eindruck zu vermitteln. Dies zeigt sich auch, wenn Sie auf den Link klicken. Dieser führt zuerst zu folgender Webseite:

Der Link in der betrügerischen E-Mail führt zu dieser Webseite.
Der Link in der betrügerischen E-Mail führt zu dieser Webseite.

Mit einem Klick auf „Mehr erfahren“ kommen Sie auf diese Seite:

Auf dieser Seite werden Information zum angeblichen Paket angezeigt.
Auf dieser Seite werden Information zum angeblichen Paket angezeigt.

Auch hier findet sich der komplette Name der EmpfängerInnen. Wir haben den Namen aber mit einem Balken geschwärzt. Klickt man weiter auf „Details und Versand hier bestätigen“, öffnet sich zwar eine weitere Webseite, diese ist jedoch nicht erreichbar. Es kommt lediglich eine Fehlermeldung.

[mk_ad]

In der E-Mail findet sich jedoch ein Anhang in Form einer .pdf-Datei. Nachdem die Opfer verschiedene Informationen zum angeblichen Paket auf der Webseite erfahren konnten, hoffen die Kriminellen wohl, dass dieser Anhang geöffnet wird. Im Dateinamen ist erneut der Nachname der EmpfängerInnen zu lesen. Achtung! Öffnen Sie diese Datei auf keinen Fall.

So können Sie Schadsoftware erkennen!

Dass es sich bei der mitgeschickten Datei, um Schadsoftware handelt, können Sie auch selbst herausfinden. Dafür gibt es Webseiten wie zum Beispiel virustotal.com. Diese Webseite lässt verdächtige Dateien von vielen verschiedenen Antivirenprogrammen untersuchen. Folgende Schritte sind notwendig, um einen Dateianhang zu überprüfen:

1. Klicken Sie in der E-Mail mit der rechten Maustaste auf die Datei und wählen Sie „Speichern unter“. ACHTUNG: Machen Sie auf keinen Fallen einen Doppelklick, da Sie so die Datei öffnen würden.

MIMIKAMA

2. Wechseln Sie zu Ihrem Browser (zum Beispiel Firefox, Chrome, Internet Explorer, Safari, Opera, etc.) und geben Sie dort virustotal.com ein. Es öffnet sich folgende Webseite, klicken Sie hier auf „Choose File“ („Datei auswählen“).

MIMIKAMA

3. Es öffnet sich ein Fenster. Dort können Sie die Datei, die Sie überprüfen wollen, auswählen.

MIMIKAMA

4. Nachdem Sie auf „Öffnen“ geklickt haben, wird die Datei hochgeladen und überprüft. In unserem Fall erkennen zwei Antivirenprogramme die Datei als gefährlich. Zum Beispiel „MaxSecure“, wie Sie an der roten Färbung und dem Ausrufezeichen erkennen können.

MIMIKAMA

Bei der Datei handelt es sich um einen Trojaner. Dieser kann von den Kriminellen beispielsweise dafür genutzt werden, Passwörter auszuspähen, Bankdaten zu stehlen oder Dokumente zu verschlüsseln und für die Wiederherstellung dieser Dokumente Geld zu erpressen.

Sie haben die Datei geöffnet?

Wenn Sie die Datei bereits geöffnet haben, müssen Sie rasch handeln und die Schadsoftware entfernen.Dafür kann eine komplette Neuinstallation notwendig sein. Außerdem sollten Sie die Polizei einschalten und Anzeige erstatten. Im Artikel So schützen Sie sich effektiv vor Schadsoftware! finden Sie hilfreiche Tipps, was Sie machen können, wenn Sie bereits Opfer von Schadsoftware wurden.

Das könnte dich auch interessieren: Neuartiger Krypto-Trojaner: Europäische Internetnutzer im Fokus

Quelle: Watchlist Internet
Artikelbild: Shutterstock / Von Korosi Francois-Zoltan
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.