Neue Art gefährlicher Trojaner Mails im Umlauf

Ich möchte mal wieder über eine neue Form von Trojaner Mails berichten. Gestern erhielt ich einen aufgeregten Anruf eines Freundes. Er habe eine Mail von einem Inkasso-Unternehmen erhalten und meinte sie käme von Amazon - ob ich mir das einmal anschauen könnte. Ich soll herausfinden, ob es sich hierbei ebenfalls um eine Trojaner Mail handelt. Als ich die Mail erhielt war ich zunächst ebenfalls überrascht, da es sich um einen sehr guten Phishing-Versuch bzw. Art von Trojaner Mails handelt. Auf den ersten Blick dachte sogar ich, dass es sich eventuell um eine richtige Inkasso-Aufforderung handeln könnte.

Nachdem ich mir das Ganze genauer angeschaut hatte, konnte ich meinen Kumpel jedoch beruhigen. Auch hier handelt es sich um einen Versuch einen Trojaner in Umlauf zu bringen. Welche Auswirkungen es beim Ausführen des Anhanges gehabt hätte kann ich nur vermuten. Es könnte sich hierbei um einen Verschlüsselungstrojaner handeln, der alle Dateien auf eurer Festplatte verschlüsselt und euch diese nur unter erpressung von "Lösegeld" wieder freigibt - wenn überhaupt. Es könnte sich allerdings auch um andere Trojaner Varianten handeln.

 

Inhalt der Trojaner Mails

Nehmen wir nun einmal den Inhalt der Mail auseinander:

IT-Solutions | Grafikdesign Dominik Nagel Stutensee - Blog - Neue Art Trojaner Mails im Umlauf

Ich habe den Screenshot nun natürlich von der weitergeleiteten Mail gemacht, wenn ihr diese Art von Mail bekommt sieht das natürlich etwas anders aus. Außerdem habe ich die Details meines Kumpels unkenntlich gemacht.

Wie man auf den ersten Blick sieht, ist der Absender in diesem Fall scheinbar inkasso@amazon.com; Also eine Adresse die eigentlich erst einmal Vertrauen wecken könnte. Dass jeder so eine Mail-Adresse als Absender verwenden kann werde ich an anderer Stelle einmal genauer erklären. Prinzipiell kann ich dir auch eine Mail schreiben von bill.gates@microsoft.com oder so - alles ziemlich einfach. Also wie bereits in anderen gefährlichen Trojaner Mails ist der Absender nur bedingt ein Indikator für vertrauenswürdige Mails.

Weiter geht es mit der Ansprache. In früheren Berichten habe ich bereits darüber berichtet, dass solche falschen Trojaner Mails häufig damit auffliegen, dass keine oder eine falsche Anrede benutzt wird. Hier haben wir den korrekten Vor- und Nachnamen.

Danach wird von einer vermeintlichen Zahlungserinnerung Nr. 477082949 geredet und dass der Empfänger nun die letzte Change hat die Kosten von 80,25 Euro  an die Firma Bank-Pay AG. Alles soweit in Ordnung, auch diese "Angstmacher" sind in den vorherigen, einfach zu erkennenden, Fake-Mails enthalten. Nun kommt allerdings das Neue.

 

Echte Vertragsdaten in Fake-Mail

In dieser Art von Trojaner Mails sind die unter Vertragsdaten angegebenen Daten korrekt. Es stimmen !ALLE! Daten zu 100%. Es stimmt der Name, die Adresse und sogar die Telefonnummer ist korrekt. In diesem Fall ist es relativ einfach zu entlarven, da mein Kumpel seit 3 Jahren nicht mehr unter der angegebenen Adresse wohnt und das vermeintliche Rechnungsdatum erst vor einem Jahr war.

Dies war nun auch mir neu, dass die Betrüger bereits mit original Vertragsdaten arbeiten. Wo auch immer diese herkommen, sie sind korrekt. Weiter unten dann das übliche BlaBla das Geld sobald wie möglich zu überweisen und die Kostenaufstellung befindet sich im Anhang. Jedoch hat mein lieber Virenscanner gleich angeschlagen. Brav!

IT-Solutions | Grafikdesign Dominik Nagel Stutensee - Blog - Neue Art Trojaner Mails im Umlauf

Ich möchte mit diesem Post hier sensibilisieren für alle Arten von Fake-Emails und gerade vor diesen relativ neuen. Also bitte warnt auch Freunde und Verwandte, die vermutlich anfälliger für solche Trojaner Mails sind, als eingefleischte Internet-Nutzer.

 

Wie erkenne ich Trojaner Mails

Wie schon erwähnt ist dies eine relativen neue Form und auch nicht so leicht zu erkennen. Man muss einfach ein bisschen überlegen. Solche Inkasso Briefe kommen zu 99% nicht per Mails. Es fehlt in diesem Fall die komplette Signatur und auch eine Corporate Identity fehlt - das heißt das Aussehen der Mail sieht nicht so aus, als ob sie von Amazon kommt. Außerdem fehlt hier eine Signatur, würde eine echte Mail einfach nur den Namen ohne Adresse, Telefonnummer etc. enthalten?

Solche Mails enthalten immer ein .zip Verzeichnis als Anhang - darin verbirgen sich oft irgendwelche Script-Dateien als Word oder PDF Dateien getarnt. Kein Unternehmen versendet solche wichtigen Dokumente im Anhang als ZIP-Verzeichnis.

Solltet ihr euch dennoch einmal unsicher sein, meldet euch einfach bei mir. Ich prüfe euch Mail schnell kostenfrei für euch, damit ihr sicher sein könnt, dass ihr nichts verpasst.

 


Diesen Beitrag teilen:

Noch keine Kommentare bis jetzt

Einen Kommentar schreiben