Vorsicht: Trojaner als .rtf-Datei in falscher Amazon-E-Mail
Getarnte Bestellbestätigung im Umlauf
Nutzer erhalten in diesen Tagen eine E-Mail von bestellbestaetigung@amazon.de. Darin steht, dass sie verschiedene Artikel bestellt haben sollen sowie jeweils „1 andere(r) Artikel“. Am Ende der angeblichen Bestellbestätigung steht kurz und knapp:
„Wir freuen uns auf ihren nachsten Besuch!
Amazon.de“
Gefahr lauert hinter einem Bild
Die Webseite mimikama.at untersuchte die E-Mail und fand bei einem Scan des Dateianhangs heraus, dass sich dahinter ein Trojaner versteckt. Ein hinzugefügtes Bild dient den Betrügern als Lockmittel. Wer der Aufforderung, „Um Quittung zu sehen, klicken Sie zwei Mal auf dem Bild.“, folgt, holt sich Malware auf den PC. Von den 55 eingesetzten Herstellern von Antivirensoftware erkannten nur 13 Programme wie McAfee, BitDefender oder AVG den Schädling unter dem Dateinamen „amazon.rtf.
Schutz vor Trojanern
Wie in allen Fällen von Phishing, Scamming oder anderen Hackerangriffen ist besondere Vorsicht geboten. Die folgenden Tipps schützen vor Trojanern:
- Große Versandhändler wie Amazon zählen in ihren E-Mails detailliert alle Posten einer Bestellung auf. Anweisungen etwas anzuklicken, um weitere Informationen zu erhalten, sind nicht üblich.
- Daher Links nicht ohne vorherige Überprüfung öffnen. Den Absender in die URL-Leiste einfügen. Meldungen über Betrugsattacken anderer Betroffener erscheinen meist in den Suchergebnissen.
- Dateianhänge in diesem Fall nicht öffnen. Endungen wie .rtf können böse Malware enthalten.
- Antivirenprogramme nutzen und Systemupdates regelmäßig durchführen.
- Wenn ähnliche Mails öfter auftauchen, das Passwort ändern und ein zweites E-Mail-Konto verwenden.
ACHTUNG…
Gefälschte E-Mail-Rechnungen erkennen: Wichtige Merkmale …
DIESE MAIL HAB ICH HEUTE ERHALTEN.
KAM NICHT IN SPAM , SONDERN UNTER UNBEKANNT.
HAB IM INTERNET GESCHAUT.
DER ANHANG SOLL EIN TROIANER ENTHALTEN
Dies ist der Absender……
„Rechtsanwalt Bank Payment AG“
Guten Tag ……..
Ihr Kreditinstitut hat die Kontoabbuchung zurück gebucht. Sie haben eine nicht gedeckte Rechnung bei Bank Payment AG.
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zuzüglich, die durch unsere Inanspruchnahme entstandenen Kosten von 27,80 Euro zu bezahlen. Wir erwarten die vollständige Zahlung bis spätestens 27.01.2015 auf unser Bankkonto.
Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Eine vollständige Kostenaufstellung, der Sie alle Positionen entnehmen können, ist beigefügt. Für Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.
Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung unverzüglich zu bezahlen.
Mit freundlichen Grüßen
Rechtsanwalt Springinklee Oliver
Hallo, diese Email habe ich gestern auch bekommen, da war der Versender die Mail & Media GmbH. Komisch ist, das Kaspersky den Trojaner in der angehängten ZIP nicht gefunden hat. Da muss ich nochmal in dessen Einstellungen schauen, dass Archivdateien auch geprüft werden.