Fake-Mails der Post mit Trojaner im Umlauf

Derzeit versenden Cyber-Kriminelle massenhaft PDF-Dateien unter Androhung einer Geldstrafe willkürlich per E-Mail –  eine Schadsoftware befindet sich im Anhang.

Vertrauenserweckend erscheint dabei vor allem die persönliche Vorgehensweise in der Nachricht. Ein angeblich existierendes Paket soll eingeführt werden, könne aber aufgrund von unbezahlten Versandkosten nicht geliefert werden. In der verschickten E-Mail wird eine Geldstrafe angedroht. Die Empfänger/innen und damit potentiellen Opfer werden zu einer raschen Überweisung der Kosten innerhalb von zwei Stunden gedrängt.

Personalisierter Angriff

Persönliche Anrede in der Nachricht sowie ein personalisierter Link sollen das Vertrauen wecken. Davon darf man sich nicht täuschen lassen. Ein Klick auf diesen Link führt zu einem vermeintlich seriösen Web-Fenster, wodurch die angebliche Sendung nachverfolgt werden kann. Ein Klick auf den Button „Mehr Erfahren“ öffnet ein optisch seriöses Fenster. Hier können nun Details und Versand bestätigt werden. Jedoch führt dies zu einer Fehlermeldung.

Schadsoftware steckt im Anhang

Die Betrüger hoffen darauf, dass im Zuge des „vertrauensvollen“ Vorgehens die PDF-Datei im Anhang der E-Mail geöffnet wird und die Falle damit zuschnappt! Diese Datei sollte keinesfalls geöffnet werden, weil sonst eine schädliche Software alias Trojaner installiert wird. Diese werden von Betrügern genutzt, um Passwörter oder Bankdaten auszuspionieren. Verdächtig angehängte Dateien können auf ihre Schädlichkeit überprüft werden. Abhilfe bietet zum Beispiel die Webseite virustotal.com.

Worauf muss bei der Prüfung geachtet werden

Die Datei sollte nicht durch Doppelklick geöffnet werden, sondern muss abgespeichert werden. Danach ruft man im Browser die Webseite virustotal.com auf. Dort wird bei „Choose File“ die zu überprüfende Datei ausgewählt. Die Prüfung durch das Portal VirusTotal kann kostenlos Anspruch genommen werden.

Wurde die Datei bereits geöffnet, sollte sie umgehend vom PC entfernt werden. Eine Anzeigeerstattung bei der Polizei ist ratsam. Bei Unsicherheit ist es am besten, solche Anhänge gar nicht zu öffnen.

Weitere Informationen

Letzte Aktualisierung: 22. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria