Konsumer.info – Zeitgeschehen und News

Bedauerlicherweise sind aktuell E-Mails mit Absender Deutsche Bahn im Umlauf. Diese als “bahn.de” Buchungsbestätigungen getarnten E-Mails mit dem Betreff „Ihren Fahrkartenkauf (Auftrag…)“ stammen nicht von der Deutschen Bahn.

Es handelt sich hierbei um einen Betrugsversuch.

Kunden werden in diesen E-Mails aufgefordert, den Anhang zu öffnen. Die angehängte Datei enthält jedoch eine Schad-Software, die zu erheblichen Schäden auf den Rechnern führen können.

Die Deutsche Bahn bittet alle Kunden, die solche E-Mails erhalten haben, diese ungeöffnet zu löschen.

Die Deutsche Bahn versendet Buchungsbestätigungen ausschließlich unmittelbar nach der Buchung.

Quelle: Deutsche Bahn AG

klicken für größeres Bild

Nach gefakten Rechnungen und angeblichen Gutschriften von renomierten Firmen wie z.B: Mediamarkt, Heine.de, Fressnapf und zahlreichen anderen, sind nun auch gefälschte Telekom-Rechnungen im Umlauf, die der Empfänger kaum vom Original unterscheiden kann. Im Anhang der Mail befindet sich ein Virus.

Der Betreff in der gefälschten Rechnung lautet “Rechung Online Monat April 2013″-  genauso eine Mail versendet die Telekom derzeit im Original an ihre Kunden.

Auch inhaltlich ist die HTML-Mail kaum von ihrem Vorbild zu unterscheiden.

Der wichtigste Anhaltspunkt dafür, dass es sich um eine Fälschung handelt, ist die fehlende persönliche Anrede.

Der Absender lautet bei dem vorliegenden Exemplar “rechnungonline.@telekom.de”, es befindet sich also ein Punkt vor dem @-Zeichen, der dort nicht hin gehört. Spätestens aber bei dem Anhang sollte man misstrauisch werden:

Es handelt sich um ein Zip-Archiv mit dem Namen Telekom-2013_04-Rechnung.zip

Quelle: heise.de

Es werden wieder verstärkt E-Mails versandt, die bekannte Firmennamen vorgaukeln und dem Empfänger der Mail suggerieren, es beständen Zahlungsverpflichtungen der Firma gegenüber.

Der Empfänger der Mail solle die im Anhang befindliche Datei dazu öffnen.

Im Anhang versteckt sich indes gut getarnt-  in einem Zip-Archiv, die Datei “Rechnung.zip” (kann aber auch “rar” als Endung beinhalten)

Ein Doppelklick darauf aktiviert den in der Datei befindlichen Verschlüsselungs-Trojaner der ihre persönlichen Daten vernichtet.

Im übrigen ist es ist eine neue Version des “BKA-Trojaner”.

Hier sind einige angebliche Absender der Mails aufgelistet:

Letzte Mahnung www.unimall.de 152868114.zip
Rechnung www.brands4friends.de 642219581.zip
Mahnung www.schwab.de 898577499.zip
www.drucker-guenstiger.de 37320448.zip
MAHNUNG www.qvc.de 642468539.zip
www.handyshop.de 319307459.zip
www.atu.de_shop 05507418.zip
www.atu.de-shop 807069635.zip
www.fressnapf.de 3643429754.zip
MAHNUNG www.softwaredownload.mediamarkt.de
www.globetrotter.de 93143227.zip
www.douglas.de 730112721.zip
Dritte Mahnung www.kaspersky.comdestore 3807841246.zip
Letzte Mahnung www.weltbild.de 729054642.zip
Abrechnung www.hornbach.de 486484267.zip
Rechnung www.mytoys.de 9620726688.zip
file-5408565_zip
Dritte Mahnung www.kidoh.de 838939892.zip
Letzte Mahnung www.reifendirkt.de 817377092.zip
MAHNUNG www.otto.de 72454824.zip
Letzte Mahnung www.heine.de 2896326611.zip
Letzte Mahnung www.klingel.de 419180058.zip
Dritte Mahnung www.hagebau.de 72371314154.zip
MAHNUNG www.conrad.de 64864989.zip
Abrechnung www.jako-o.de 4757887312.zip

Unsere Warnung:

Klicken Sie nie auf einen solchen Anhang in einer Mail- sondern selbige sofort löschen!

Die spanische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre und Interpol die Bande hinter dem sogenannten BKA-Trojaner gefasst.

Das gaben Europol und das spanische Innenministerium am Mittwoch auf ihrer Homepage bekannt.

La operación policial ha estado dirigida por la Brigada de Investigación Tecnológica de la Policía Nacional y ha contado con la colaboración de EUROPOL, -para coordinar los grupos de trabajo en otros países afectados-, además de INTERPOL

Nach den Berichten handelt es sich bei den Tätern um eine osteuropäische Bande, die seit 2011 mehrere Millionen Euro von ihren Opfern erpresste.

Quelle: dieZeit

Über ein gehacktes E-Mail Konto einer US Rechtsanwaltskanzlei werden Mails einer nicht existenten  “KrügerVersand GmbH” mit folgendem Inhalt versendet.

Wir belassen die Email hier in unveränderter Form.

Sehr geehrter Nutzer,
wir haben Sie schon in unserer Email vom 09.07.2012 gemahnt, dass die offene Forderung von 2733,80 Euro von Ihnen noch nicht überwiesen wurde. Wir bitten Sie damit ein letztes Mal, Ihrer Verpflichtung nachzukommen.
Wir müssen Ihnen leider die Kosten von 10,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung in Rechnung stellen.
Wir bitten Sie, den offenen Betrag bis zum 25.08.2012 auf das angegebene Konto zu überweisen.
Zahlschein und bestellte Produkte sind in dem beigelegten Dokument.
Mit verbindlichen Grüßen
KrügerVersand GmbH
Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Ansbach
Umsatzsteuer-ID: DE376185509
Geschäftsfuehrer: Lara Brandt

Im Anhang der Mail befindet sich eine im  ZIP Format gepackte Datei mit dem Namen: “Rechnung_21082012.exe”.

Nicht darauf klicken und ausführen.

Aus der unscheinbaren “Rechnung.exe” wird dann ein Backdoor/Keylogger /Virenschleuder- Programm das alle Dateien und Ordner die sich in ihrem Benutzeraccount befinden verschlüsselt-  und sich über ihre Outlook-Kontakte gleich selbst weiterversendet.

Laut Virustotal erkennen leider nur rund die Hälfte (20 von 42) Virenschutzherstellern die Heuristik dieses Virus.

Ist ihr Rechner mit diesem Virus infiziert, dann hilft angeblich nur noch eine Neuinstallation des Betriebssystems.

Unser Rat:

Achten Sie genau auf die Absenderadresse.

Ignorieren sie verdächtige  E-Mails und öffnen Sie keinesfalls die meist anhängten  Zip-Dateien. Es befinden sich oft Viren oder Trojaner darin.

Löschen Sie verdächtige E-Mails mit Anhang von unbekannten Absendern ungelesen.