Mobile Security

Erpressungstrojaner kommt mit O2-Rechnung

Mit einer gefälschten O2-Rechnung wird derzeit Ransomware verbreitet. Der heimtückische Virus wird über einen Trojaner verteilt, der die Festplatten der Opfer verschlüsselt, warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Mobilfunkanbieter.

Die Fake-Rechnung kommt per E-Mail

Es soll die Rechnung für den Januar 2017 sein, die den Kunden untergejubelt wird, wie t-online.de unter Berufung auf den (CERT-Bund) des BSI mitteilte. Der Text der E-Mails ist in einwandfreiem Deutsch verfasst und somit nicht sofort als Fälschung erkennbar. Die Mitteilungen sollen unterschiedlich hohe Beträge enthalten, die demnächst fällig sind und in den kommenden Tagen vom Konto abgebucht werden sollen. Daneben gibt es die Aufforderung, dass man mit einem Klick auf einen Link der Rechnung deren Korrektheit prüfen kann.

Die Fake Mail mit persönlicher Anrede und Kundennummer, Bildquelle: CERT-Bund
Die Fake Mail mit persönlicher Anrede und Kundennummer, Bildquelle: CERT-Bund

Die Fake-Mails

Wie es heißt enthalten die E-Mails eine persönliche Anrede und auch eine Kundennummer. Wie es vom Unternehmen O2 dazu verlautet sollen diese Daten aber aus einem Zufallsgenerator stammen, sie sind nicht auf den Empfänger abgestimmt.

Achtung! Bitte nicht auf den Link klicken

Die Empfänger sollten keinesfalls den angebotenen Link nutzen, um ihn anzuklicken. Er verbirgt einen gefährlichen Erpressungstrojaner. Der Erpresser-Trojaner "Crypt0L0cker" verschlüsselt die Dateien auf der Festplatte und allen verbunden USB-Speichern sowie Netzlaufwerken.

Natürlich geht es im Endeffekt wieder um Lösegeld, dass Cyberkriminelle gern haben möchten. Ob sie ihr Versprechen, dass sie nach Erhalt die Daten entschlüsseln, halten, dass ist in jedem Fall ungewiss. Obwohl es für die Ransomware Cryptolocker seit einigen Monaten ein Entschlüsselungs-Tool gibt, ist es nicht sicher dass es sich gerade für diesen konkreten Mail-Virus anwenden lässt.

Die Warnung der Angreifer, Bildquelle: CERT-Bund
Die Warnung der Angreifer, Bildquelle: CERT-Bund

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben