Trojaner in angeblicher Zahlungsbestätigung

Ein alter Trick in neuem Gewand: Derzeit verschicken Betrüger E-Mails, in denen sie die Abwicklung einer Zahlung für eine Amazon-Bestellung ankündigen, die vom Zahlungsdienstleister Worldpay vorgenommen werde.

Für regelmäßige Amazon-Kunden dürfte die Gefahr, auf diese E-Mails herein zu fallen, eher gering sein, da sich die E-Mails optisch und inhaltlich deutlich von echten Amazon-Bestell- und Versandbestätigungen unterscheiden.

Wer hingegen irritiert reagiert, weil er überhaupt nichts bestellt hat, läuft Gefahr, den Betrügern auf den Leim zu gehen. Wie kaum anders zu erwarten, versprechen diese, Details zu Zahlung und Bestellung seien im Anhang der E-Mail zu finden. Dort lauert, wie Sophos berichtet, ein Schädling namens Mal/EncPk-HZ.

Inzwischen erkennen viele Virenscanner den neuen Schädling, es dürfte aber am sinnvollsten sein, solche E-Mails ungeöffnet aus dem Posteingang zu löschen. Bekannte Namen wie Ebay, Amazon, aber auch für umstrittene Abmahnungen bekannte Rechtsanwälte und sogar BKA und FBI wurden bereits missbraucht, um E-Mail-Empfänger zu erschrecken und zum Öffnen eines Anhangs oder zum Besuch einer infektiösen Website zu verleiten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben