Wie immer in solchen Betrugsfällen werden Anhänge dazu genutzt, den Kunden mit Schadware zu infizieren. Wie eine solche Fake-Mail aufgebaut ist zeigte kürzlich mimikama.at.
Betreff: Ihre Rechnung von 18.02.2016 / T-Online
Datum: 2016-02-21T13:09:00+0100
Von: “T-Online” <service@t-online.de>
An: —————
Lieber T-Online Kunde,
bedauerlicherweise konnten wir bis heute keinen Zahlungseingang auf unsere Rechnung TLK658614 vom 18.02.2016 ersehen. Sicherlich handelt es sich dabei um ein Versehen.
Die Summer der Bestellung inklusive der Mwst, entspricht 66,00 Euro. Wir geben Ihnen bis zum 28.02.2016 die letzte Möglichkeit, die Gesamtsumme zu überweisen. Zuzüglich wird Ihnen eine Mahngebühr von 15,00 Euro und die Gebühren unserer Beauftragung von 31,17 Euro berechnet.
Ferner haben Sie bestätigt, die im Vertrag zugrunde liegenden Allgemeinen Geschäftsbedingungen gelesen und akzeptiert.
Ihre Bestellübersicht und Ihren Widerrufsrecht können sie hier einsehen:
T-Online.de/DropBox-Client
Laden sie Ihre Rechnung, Bestellübersicht und Ihren Widerrufsrecht sicher über DropBox herunter.
Mit freundlichen Grüßen
Deutsche Telekom AG
Friedrich-Ebert-Allee 120
54113 Bonn
Wie man deutlich erkennen kann, wird der Empfänger genötigt, den Link zu seiner Bestellübersicht und seinem Widerrufsrecht zu öffnen. Damit wird er auf den Filehosting-Dienst Dropbox weitergeleitet. Wer dieser Aufforderung folgt, der kann nicht „ERLEBEN, WAS VERBINDET“ sondern, einen Trojaner downloaden. Die Angreifer nutzen dazu eine Datei mit der Endung .scr., die eigentlich Bildschirmschoner auf Windows installiert aber auch Viren und Trojaner einschleusen kann.
Kaspersky erkannte Trojaner
Die Sicherheits-Experten von Kaspersky Lab entdeckten in der „client.scr“ Datei die versteckte Datei „Guvzaf.exe“, die wiederum als Trojaner (HEUR:Trojan.Win32.Generic) erkannt und isoliert wurde.
Dem Trojaner merkt man erst mal keine Aktivitäten an. Das Problem ist, dass im Hintergrund Programme installiert werden, die den Angreifern Zugriff auf sämtliche Daten und darüber hinaus auch die völlige Kontrolle über den infizierten Rechner ermöglichen.
Im Umgang mit Dateianhängen sollte man äußerst vorsichtig sein und Folgendes beachten:
- Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe
- Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
- Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.
- Bei andauernden Fehlermeldungen, dass E-Mails den Empfänger nicht erreichen muss man davon ausgehen, dass der eigene Rechner Teil eines Botnets ist.
- Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate ziehen. Eine weitere Alternative bietet der Einsatz der Notfall CD von Kaspersky.
