Sicher & Anonym, Verschlüsselung & Datensicherheit

Fiese Masche: Polizei warnt vor Fake-E-Mail zu Lebensmittelvergiftung

Gewarnt wird vor einer E-Mail, in der sich der Absender über eine angebliche Lebensmittelvergiftung beschwert. Unter anderem wir die Mail im Namen von Michael Haspel versendet. Im Anhang der E-Mail befindet sich eine gefährliche Datei mit einem Virus, wie onlinewarnungen.de mahnte.

Fieser Lebensmitteltrick

Kriminelle denken sich ständig neue Anlässe aus, um den Empfänger einer E-Mail in die Falle zu locken. In diesem Fall kommt die Nachricht recht unscheinbar daher und soll Sie zu einem Klick auf den Anhang animieren. In der Spam-Mail selbst werden Sie darüber informiert, dass der Absender gemeinsam mit seiner Familie in Ihrem Restaurant essen war. Angeblich war die Qualität der Speisen nicht einwandfrei und die Ehefrau hatte gesundheitliche Probleme. Deshalb hat die Ehefrau auch ein Gutachten eines Arztes eingeholt, welches in der Anlage beigefügt ist.

Viele Empfänger werden den Anhang wohl aus Neugier öffnen, da die E-Mail wahllos versendet wird. Es werden also nicht gezielt Restaurantbesitzer für den Versand ausgewählt. Eigentlich könnte die Nachricht jeder löschen, der kein Restaurant besitzt. Die menschliche Neugier ist jedoch oft so groß, dass die Datei im Anhang aus reinem Interesse geöffnet wird. Und genau das ist der Fehler. Im Anhang befindet sich ein gefährlicher Virus, der durch das Öffnen der Doc-Datei aktiv wird.

Wie sieht die Fake-Mail zur Lebensmittelvergiftung aus?

Gegenwärtig wird die E-Mail mit dem Namen „Michael Haspel“ als Absender und dem Betreff „Lebensmittelvergiftung“ verschickt. Derzeit wird die E-Mail jedoch immer gleich mit folgendem Text versendet:

Hallo,
Meine Familie hat letzte Woche Ihr Restaurant besucht und meine Frau hatte unmittelbar nach dem Besuch einen komplizierten Fall extremer Lebensmittelvergiftung.
Wir haben anfangs geglaubt, es handele sich um eine Allergie-Reaktion, aber es lag wohl eher an der Qualität der Speisen, die Sie uns serviert haben.
Mein Anwalt bereitet eine Klage vor und als Anhang erhalten Sie die anfängliche Meinung des Arztes.
Ich würde es vorziehen, diese Angelegenheit, im Interesse von uns beiden, unter uns zu regeln.

 

In Erwartung Ihrer Antwort,
Michael

Im Anhang der E-Mail finden Sie die Datei Lebensmittelvergiftung.doc (111 kB), welche einen Trojaner enthält. Öffnen Sie den Anhang auf keinen Fall!

Das Landeskriminalamt Niedersachsen schreibt zu dem Foto, welches der E-Mail teilweise beigefügt ist:

[…] Eine kurze Recherche zum Bild zeigte, das dieses Bild bereits im Netz bekannt ist und u.a. mit allegischen Reaktionen auf Hautpflegeprodukte genutzt wurde. […]

Welche Gefahr besteht nach dem Öffnen der Datei?

In der Word-Datei Lebensmittelvergiftung.doc befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke in Word aus, um Malware auf den PC einzuschleusen.

Nach unseren bisherigen Erkenntnissen handelt es sich um einen Downloader. Dieser ist in der Lage weitere schädliche Software herunterzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Bisher ist dieser Trojaner nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sind. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.

Datei geöffnet – und nun?

Falls Sie die DOC-Datei versehentlich geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen Ihnen, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden. In Unternehmen sollten Sie unverzüglich den Administrator benachrichtigen.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der infizierten Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen.

Als Geschädigter wenden Sie sich an die nächste Polizeidienststelle und erstatten dort Anzeige.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben