Vorsicht: Trojaner als .rtf-Datei in falscher Amazon-E-Mail

Online-Shopping
Eine angebliche Bestellbestätigung verunsichert derzeit Kunden von Amazon. (Bild: Joachim Wendler – Fotolia)

Getarnte Bestellbestätigung im Umlauf

Nutzer erhalten in diesen Tagen eine E-Mail von bestellbestaetigung@amazon.de. Darin steht, dass sie verschiedene Artikel bestellt haben sollen sowie jeweils „1 andere(r) Artikel“. Am Ende der angeblichen Bestellbestätigung steht kurz und knapp:

„Wir freuen uns auf ihren nachsten Besuch!
Amazon.de“

Gefahr lauert hinter einem Bild

Die Webseite mimikama.at untersuchte die E-Mail und fand bei einem Scan des Dateianhangs heraus, dass sich dahinter ein Trojaner versteckt. Ein hinzugefügtes Bild dient den Betrügern als Lockmittel. Wer der Aufforderung, „Um Quittung zu sehen, klicken Sie zwei Mal auf dem Bild.“, folgt, holt sich Malware auf den PC. Von den 55 eingesetzten Herstellern von Antivirensoftware erkannten nur 13 Programme wie McAfee, BitDefender oder AVG den Schädling unter dem Dateinamen „amazon.rtf.

Trojaner
Der Trojaner übernimmt das eigene Postfach udn missbraucht die Mailadresse. (Bild: Peter Eggermann/fotolia.de)

Schutz vor Trojanern

Wie in allen Fällen von Phishing, Scamming oder anderen Hackerangriffen ist besondere Vorsicht geboten. Die folgenden Tipps schützen vor Trojanern:

  • Große Versandhändler wie Amazon zählen in ihren E-Mails detailliert alle Posten einer Bestellung auf. Anweisungen etwas anzuklicken, um weitere Informationen zu erhalten, sind nicht üblich.
  • Daher Links nicht ohne vorherige Überprüfung öffnen. Den Absender in die URL-Leiste einfügen. Meldungen über Betrugsattacken anderer Betroffener erscheinen meist in den Suchergebnissen.
  • Dateianhänge in diesem Fall nicht öffnen. Endungen wie .rtf können böse Malware enthalten.
  • Antivirenprogramme nutzen und Systemupdates regelmäßig durchführen.
  • Wenn ähnliche Mails öfter auftauchen, das Passwort ändern und ein zweites E-Mail-Konto verwenden.

2 Gedanken zu „Vorsicht: Trojaner als .rtf-Datei in falscher Amazon-E-Mail

  • 24. Januar 2015 um 20:28
    Permalink

    ACHTUNG…
    Gefälschte E-Mail-Rechnungen erkennen: Wichtige Merkmale …

    DIESE MAIL HAB ICH HEUTE ERHALTEN.
    KAM NICHT IN SPAM , SONDERN UNTER UNBEKANNT.

    HAB IM INTERNET GESCHAUT.
    DER ANHANG SOLL EIN TROIANER ENTHALTEN
    Dies ist der Absender……

    „Rechts­an­walt Bank Pay­ment AG“

    Guten Tag ……..

    Ihr Kreditinstitut hat die Kontoabbuchung zurück gebucht. Sie haben eine nicht gedeckte Rechnung bei Bank Payment AG.

    Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zuzüglich, die durch unsere Inanspruchnahme entstandenen Kosten von 27,80 Euro zu bezahlen. Wir erwarten die vollständige Zahlung bis spätestens 27.01.2015 auf unser Bankkonto.

    Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Eine vollständige Kostenaufstellung, der Sie alle Positionen entnehmen können, ist beigefügt. Für Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

    Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung unverzüglich zu bezahlen.

    Mit freundlichen Grüßen

    Rechtsanwalt Springinklee Oliver

    Antwort
  • 4. März 2015 um 09:59
    Permalink

    Hallo, diese Email habe ich gestern auch bekommen, da war der Versender die Mail & Media GmbH. Komisch ist, das Kaspersky den Trojaner in der angehängten ZIP nicht gefunden hat. Da muss ich nochmal in dessen Einstellungen schauen, dass Archivdateien auch geprüft werden.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.