Verschlüsselung & Datensicherheit

Achtung Polizei warnt vor Fake-E-Mails der Post

Achtung Polizei warnt vor Fake-E-Mails der Post
Phishing-Betrüger nutzen das Vertrauen von Postkunden

Aktuell warnt die Salzburger Polizei vor falschen E-Mails der Post. Seit der letzten Woche kursieren diese Fake-Mails, die den Empfänger über Zustellungsprobleme informieren und dazu auffordern einen Versandschein herunterzuladen. Eine Betrugsmasche, die Cyberkriminelle auch schon mit E-Mails vom DHL-Paketdienst erprobt haben. Nun soll mit der „guten, alten Post“ das  Vertrauen der Kunden ausgenutzt werden.

E-Mails der österreichischen Post gefälscht

Auch beim „Postbetrug“ wird vorgegeben, dass eine Paketlieferung nicht erfolgreich zugestellt werden konnte.  Eine Masche, die auch bei DHL erfolgreich angewandt wurde, wie auf trojaner-info.de mehrfach berichtet ( siehe weiterführende Links). Der Empfänger wird deshalb gebeten einen Versandschein herunterzuladen, der über einen Link in der E-Mail bereitgestellt wird. Angeblich sollen damit täglich anfallende Gebühren vermieden werden.

Leider führt der Link nicht zum gewünschten Versandschein sondern zur Installation von Schadsoftware. Diese wiederum verschlüsselt auf der Festplatte gespeicherte Daten. Wie futurezone.at berichtete, haben bereits zahlreiche Menschen tatsächlich auf diesen Link geklickt. Derzeit seien IT-Abteilungen in ganz Österreich mit diesem Problem beschäftigt. Viele Anti-Viren-Scanner haben diese Malware anfangs nicht erkannt.

Bitte nicht klicken!

Mit der Ausführung der .exe-Datei beginnt die Verschlüsselung der Daten auf dem PC. Um diese Daten wieder zu entschlüsseln, verlangen die Täter Lösegeld in Form von Bitcoins zu bezahlen. Wie es dazu vom österreichischen Bundeskriminalamt  heißt,  sei zu dieser Problematik das Cybercrime-Competence-Center informiert worden.

Die Post selbst warnt ihre Kunden via Facebook und im Internet vor diesen neuerlichen Phishing Mails unter Gefahren im Internet. Laut Postsprecher hatten auch Post-Mitarbeiter an ihre Adressen derartige gefälschte Mails erhalten. Der Absender sei im internen Netzwerk in Folge blockiert worden.

Der Rat des BKA-Österreich lautet:

  • Sehen Sie sich an, ob der vermeintlich angegebene Absender im Header mit der angegebenen Mail-Adresse übereinstimmt. Stimmen die beiden Dinge nicht überein, handelt es sich um einen Betrugsversuch.
  • Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne den Absender zu überprüfen und sich vorher von deren "Echtheit zu überzeugen.
  • Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten. Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
  • Legen Sie sich eine Backup-Strategie Ihrer Daten zu. Trennen Sie das Backup-Medium nach der Sicherung vom System, um ein Übergreifen durch die Schadsoftware zu verhindern.
  • Wir raten den geforderten Betrag nicht zu bezahlen, es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.

Weiterführende Links:

Warnung vor DHL-Versandbenachrichtigung

DHL-Paketankündigung hat Trojaner im Anhang

Gefahr durch Phishingmails von DHL

Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 1)

Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 2)

Futurezone.at: Trojaner: Achtung vor angeblichen Mails von der Post

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Vorsicht vor Amazon Fake-Mail „Ihre Sicherheit ist uns wichtig“

Vorsicht vor Amazon Fake-Mail „Ihre Sicherheit ist uns wichtig“

Es ist schon wieder ein fieser Trick, mit dem Betrüger Amazon-Kunden in die Falle  locken wollen. Vorgeschoben...
oben