Die Fake-Rechnung kommt per E-Mail
Es soll die Rechnung für den Januar 2017 sein, die den Kunden untergejubelt wird, wie t-online.de unter Berufung auf den (CERT-Bund) des BSI mitteilte. Der Text der E-Mails ist in einwandfreiem Deutsch verfasst und somit nicht sofort als Fälschung erkennbar. Die Mitteilungen sollen unterschiedlich hohe Beträge enthalten, die demnächst fällig sind und in den kommenden Tagen vom Konto abgebucht werden sollen. Daneben gibt es die Aufforderung, dass man mit einem Klick auf einen Link der Rechnung deren Korrektheit prüfen kann.
Die Fake-Mails
Wie es heißt enthalten die E-Mails eine persönliche Anrede und auch eine Kundennummer. Wie es vom Unternehmen O2 dazu verlautet sollen diese Daten aber aus einem Zufallsgenerator stammen, sie sind nicht auf den Empfänger abgestimmt.
Achtung! Bitte nicht auf den Link klicken
Die Empfänger sollten keinesfalls den angebotenen Link nutzen, um ihn anzuklicken. Er verbirgt einen gefährlichen Erpressungstrojaner. Der Erpresser-Trojaner "Crypt0L0cker" verschlüsselt die Dateien auf der Festplatte und allen verbunden USB-Speichern sowie Netzlaufwerken.
Natürlich geht es im Endeffekt wieder um Lösegeld, dass Cyberkriminelle gern haben möchten. Ob sie ihr Versprechen, dass sie nach Erhalt die Daten entschlüsseln, halten, dass ist in jedem Fall ungewiss. Obwohl es für die Ransomware Cryptolocker seit einigen Monaten ein Entschlüsselungs-Tool gibt, ist es nicht sicher dass es sich gerade für diesen konkreten Mail-Virus anwenden lässt.
Weiterführende Links:
O2 Warnung: Achtung: Gefälschte o2 E-Mails im Umlauf
t-online.de: Gefälschte O2-Rechnung verteilt Ransomware
