Viele gefälschte Mails mit Schadsoftware im Umlauf

Diese Woche gab es wieder sehr viele Mails mit Schadsoftware im Anhang. In der Regel wurden Rechnungen, Mahnungen oder Zahlungen behauptet, die noch offen seien. Alles weitere würde man im Anhang finden. Diese Woche ist jedoch auch wieder die Telekom und DHL dabei. Neu jedoch sind Mails im Namen von paysafe, sflex und velotours.

Für alle nachfolgenden Beispiele gilt:

Öffnen Sie nicht den Anhang! Diese enthält in allen Fällen Schadsoftware! Die genannten Individualnummern, Preise und Namen können je nach Versender und Empfänger leicht abweichen. Nachfolgend können wir nur Einzelbeispiele nennen. Folgen Sie auch keinen eingefügten Links, da diese zu Phishingseiten führen.

Bei Dateien im Word-Format kann das Öffnen zu einer Infektion führen. Minimieren Sie das Risiko, indem Sie zusätzlich die Funktion „Macros ausführen“ deaktiviren/nicht erlauben!

1. Telekom – Ihre Rechnung für Dezember 2015 und Januar 2016

Bisher waren die Rechnungen, die von den angeblichen Mobilfunkprovidern (T-Mobile, Telekom, Vodafone usw.) verschickt wurden, überwiegend für Mobilfunkrechnungen ausgelegt. Nun kursiert vermehrt eine optisch gut angelegte Fälschung für die Festnetzanschlüsse. Hier wird jedoch der Empfänger nur mit „Guten Tag h…@htp-tel.de“ (also nur der Mailadresse) angesprochen. In den aktuellen echten Rechnungen der Telekom wird der Empfänger persönlich mit Name und Anschrift angesprochen.
In der Fälschung wird eine ungewöhnlich hohe Summe (600 bis 900 Euro) als Rechnungssumme behauptet. Für genauere Informationen wird auf den beigefügten Anhang in der ZIP-Datei verwiesen.
Wer die Rechnung fristgerecht bezahlen möchte, muss übrigens Zeitreisen beherrschen. Der Zahlunstermin liegt im November 2015.

2. Paypal – Konto vorübergehend gesperrt

Mit der Behauptung, dass das Paypal-Konto zur Sicherheit vorübergehend gesperrt wurde, da ein Fremdzugriff festgestellt wurde. Man müsse sich nun die Verifikation starten. Der Link führt zu einer Phishingseite, wo die Zugangsdaten abgegriffen werden. Um die Behauptung zu untermauern, werden willkürliche angebliche Zugriffsdaten (z.B. ein Computer auf den Solomon Islands) aufgezeigt.

3. DHL – Paket ist im Lagerhaus

Die Optik der Mail ist der von DHL nachempfunden. Jedoch klingt die Wortwahl wieder nach Übersetzungsprogramm. Ein Paket mit einer gewissen ID sei „empfangsbereit“. Um an die Lieferung zu kommen, müsse man das angehängte Dokument ausdrucken und in einem Lagerhaus präsentieren.

4. paysafe – Mahnung

„Ihre Rechnung ist immer noch nicht bezahlt.“ So beginnt die simple Textmail mit Anhang. Hier müsse man den offenen Betrag innerhalb 5 Tage bezahlen, ansonsten würde man gerichtlich vorgehen. Unterschrieben wird es lediglich mit „paysafe“. Dieser Name ist hier auch frei erfunden und könnte mit dem Anbieter von Prepaid-Bezahlcodes Paysafecard verwechselt werden.

5. sflex – Rechnung

Im Namen einer real existierenden Firma (inkl. Mitarbeiter) werden gefälschte Mails mit Rechnungen im Anhang verschickt. Hier wird ein Auftrag mit Rechnung zur aktuellen Lieferung behauptet. Auch hier ist der Anhang (Worddatei) mit Schadsoftware belastet! Auch hier ist die gezeigte Firma nicht der Versender dieser Mails.

6. Velotours – Reservierungsliste

Mit einer angeblichen Reservierungsliste im Wordformat (.doc) versuchen die Cyberkriminellen unter dem Namen der real existierenden Firma „Velotours“, Schadsoftware unters Volk zu bringen. Die gezeigte Firma ist nicht Versender dieser Mails.