Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

Vorsicht Virus Fake App Netflix Login Generator verschluesselt Daten
(Quelle: pixabay.com/geralt)

Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Bekannten. Viel Text enthält die Nachricht nicht. Nur einen Dreizeiler mit einem Link. Angeblich handelt es sich um eine Rechnung oder ein gescanntes Dokument. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner.

Werbung:

Fast täglich warnen wir unsere Leser vor neuen Gefahren aus dem Internet. Mit dabei sind fast immer Warnungen vor Viren und Trojanern. Aktuell warnen wir vor einer besorgniserregenden E-Mail. Diese enthält nicht nur einen Link zu einem Virus. Viel schwerer ist es, die E-Mail zu beschreiben und die Nutzer von einem Klick abzuhalten. 

Das Problem: Die infizierte E-Mail kommt von einem Freund, einem Familienmitglied oder einem Geschäftspartner. Sie enthält nur einen Dreizeiler einschließlich Link. Da Sie Ihren Kontakten normalerweise trauen, werden die meisten Nutzer auch diesen Link anklicken. Schließlich denken viele, dass von einem Bekannten keine gefährliche Nachricht kommen kann. Doch falsch gedacht. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Wie schaut die Nachricht genau aus?

Zunächst scheinen die Cyberkriminellen, irgendwie an den Namen Ihres Bekannten oder Familienmitglieds gekommen zu sein. Lediglich die E-Mail-Adresse des Absenders stimmt nicht. 

In der Nachricht selber lesen Sie nicht wirklich viel:

Guten Tag,

siehe Anhang

Link

Mit freundlichen Grüßen

Max Mustermann

Sehr schlau werden Sie aus dem Text also nicht. Aber die große Gefahr lauert beim Anklicken des Links

Klicken Sie den Link in der E-Mail nicht an, auch wenn diese von einem Freund oder Familienmitglied stammt.
Update 12.12.2017 Und wieder werden die E-Mails von Freunden  versendet: Diese Betreffs kennen wir bereits:

  • Awaiting for your confirmation

Als Text ist diesmal wieder eine englische Version unterwegs:

Hi Max Mustermann,

It’s payment time again!
Please find your statement attached.
If you have a problem with any of the invoices please let us know immediately.
Please pay any amount showing in current -3 or -4 immediately and all other amounts to terms.

http://mayo3ms.com/Invoices-attached/

Maxi Muster

Neues Niveau bei erneuter Aussendung der E-Mails

Update 10.10.2017 Immer wieder erreichen uns die gefälschten E-Mails. Doch uns wurde jetzt mehrfach bestätigt, dass die Absenderangabe eins zu eins stimmt. Damit haben die Cyberkriminellen die E-Mails noch weiter verbessert, um mehr Vertrauen beim Empfänger zu bekommen.

Erneutet Aussendung der E-Mails

Update 04.10.2017 Die Cyberkriminellen werden immer besser. Mittlerweile versenden sie die E_Mails sogar in einer stimmigen Reihenfolge. So erhalten Sie zunächst eine Bestellbestätigung, dann die Versandbestätigung und anschließend die Nachricht mit der Meldung zur Lastschrift. Folgende Betreffs kennen wir bereits:

  • Purchase Order : 34928629
  • Ihre Bestellung wurde versendet (58018381)
  • Lastschrift

Auch hier sind teilweise wieder Unternehmen die Absender, die mit dem Versand der Nachrichten allerdings nichts zu tun haben. Folgende Texte werden versendet:

Dear Maxi Muster,

Thank you for your enquiry, please find your quotation attached.
http://monkeyjump.org/OVERDUE-ACCOUNT/

moritz@muster.de

 

Guten Morgen Maxi Muster,

Im Anhang dieser E-Mail erhalten Sie die Rechnung für Ihre Bestellung 58018381-40525485.
http://candyhelp.com/Rechnung-Oktober-2017/

Herzliche Grüße,
Max Muster GmbH

 

Guten Tag, Maxi Muster

gerne senden wir Ihnen die gewünschten Dokumente im Anhang dieser E-Mail als .doc-Datei.
http://audre.com/Rechnungs-Details/

Freundliche Grüße

max@mustergmbh.de

Neue Version aufgetaucht

Update 18.09.2017 Wieder ist die E-Mail, welche augenscheinlich von einem Freund, Familienmitglied oder Bekannten kommt, in den Postfächern der Internetnutzer zu finden. Diesmal geht es um eine vermeintliche Rechnung oder ein gescanntes Dokument. Aktuell wird der im Anhang mitgesendete Virus von fast keinem Virenscanner erkannt. Folgende Betreffzeilen sind uns bisher bekannt:

  • gescanntes Dokument 56080752842 – Max Mustermann
  • Invoice 8345064725 reminder
  • Rech FJQYE – 893-E0119 Max Mustermann
  • Rech BIR – 671-GS9478 Max Mustermann
  • Rechnungs-Details JCAE – 019-B5051 – Max Mustermann
  • Scan XMDR – 678-XRE0054

Teilweise werden auch bekannte Unternehmen als Absender verwendet:

  • onlineshop@hornbach.de
  • Angebot@hagemeister.de

Diese Unternehmen haben mit dem Versand der E-Mail nichts zutun. Die E-Mail-Adressen werden missbräuchlich verwendet.

Diese Texte werden verwendet:

Als Anhang erhalten Sie Ihre Rechnung.

 

Scan:
http://astrowalker.net/Rechnung-000000/
Maxi Musterfrau

 

Mit freundlichen Grüßen
musterfrau@muster.de

 

anbei findest du den Überweisungsbeleg, das Geld sollte also bald bei dir auf dem Konto sein. Ebenfalls anbei der Scan der Vereinbarung.

 

Rech:
http://wwip.com/Rechnungs-Details-00000000000/
max muster

 

Mit freundlichen Grüßen,

maxi@muster.de

 

Guten Tag,

Als Anhang erhalten Sie Ihre Rechnung.

 

Rechnung:
http://wwip.com/Rechnungs-Details-00000000000/

 

Herzliche Grüße

musterfrau@muster.de

 

Guten Tag,
gerne senden wir Ihnen die gewünschten Dokumente im Anhang dieser E-Mail als .doc-Datei.

Scan:
http://fibrotec.com.hk/Rechnung-00000000000/

Freundliche Grüße

max@mustermann.de

————-
Zitat ende:

Herzliche Grüße

Update 25.09.2017 Die aktuellen Versionen der Spam-Nachrichten enthalten eine korrekte Anrede und sind in relativ gutem Deutsch verfasst.

Guten Tag, Max Mustermann

Im Anhang dieser E-Mail finden Sie eine .DOC-Datei mit den gewünschten Informationen.

Rech:
http://sparq.co.nz/Scan-012345678/
Max Mustermann

 

Mit freundlichen Grüßen,

max@muster.de

Soweit wir das bisher erkennen konnten, sind die Links nicht personalisiert. Mehrere Nutzer bekommen die gleiche Ziffernkombination. Allerdings werden zahlreiche Webadressen für die Verbreitung der Schadsoftware verwendet. Sollten Sie eine E-Mail mit anderem Text erhalten haben, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter.

Bei dem Doc-Dokument handelt es sich um ein geschütztes Dokument. Sie müssen es aktivieren, um es zu sehen beziehungsweise bearbeiten zu können. Das sollten Sie auf keinen Fall tun.

Was passiert, wenn Sie den Link anklicken?

Klicken Sie auf den Link in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.

Öffnen Sie die geladene Word-Datei auf gar keinen Fall.

Werbung


Was macht der Trojaner?

Was der geladene Virus im Konkreten macht, können wir aktuell nicht genau sagen. Aber vorstellbar wäre, dass dieser Ihr Adressbuch ausliest und an die Leute in dem Adressbuch die Nachricht mit dem Link versendet. Möglich ist aber auch, dass weitere Schadsoftware wie beispielsweise Ransomware nachgeladen wird, welche Ihren Computer am Ende unbrauchbar macht.

Welche Betriebssysteme sind von dem Trojaner betroffen?

Aktuell scheinen nur Windows-Rechner von dem Angriff betroffen zu sein. Nicht auszuschließen ist, dass auch Mac-PCs betroffen sind, die über das Parallels-Programm auch das Windows-Betriebssystem nutzen. Es lässt sich nicht ausschließen, dass in Zukunft auch andere Betriebssysteme angegriffen werden. Schließlich verändern die Hacker ihre Viren sehr schnell und passen diese neuen Gegebenheiten an.

Symbolbild Macbook, iPhone

Vorsicht Mac-Nutzer: E-Mail mit Malware im Umlauf – Fragen zu der Steuererklärung

Trojaner, Viren und andere Schädlinge treffen nur Windows-Nutzer? Falsch gedacht. Auch Mac-Nutzer müssen aufpassen, dass sie auf fiese Spam-Nachrichten mit Schadsoftware nicht hereinfallen. Denn aktuell treibt eine E-Mail mit dem […]

Wie können Sie sich vor derartigen Gefahren schützen?

Zunächst sollten Sie sich um einen aktuellen Virenscanner auf Ihrem Computer kümmern. Ebenso sollten Betriebssysteme und verwendete Software immer auf dem aktuellsten Stand sein. Noch wichtiger ist aber Ihr gesunder Menschenverstand. Öffnen Sie keine Links oder Dateianhänge, wenn Sie die Datei nicht erwarten, auch wenn diese von einem Freund kommt. Fragen Sie lieber noch einmal bei dem Freund nach, bevor Sie den Link anklicken.

Die besten Virenscanner Windows

Die besten Virenscanner für Windows (Bestenliste)

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem […]

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Prüfen Sie bei unerwarteten E-Mails, ob es sich um eine gefälschte E-Mail handelt. In unserem Ratgeber erfahren Sie, woran Sie Phishing-Nachrichten erkennen.

Datei geöffnet und nun?

Sollte diese Warnung zu spät kommen, und Sie haben die Word-Datei geöffnet, dann sollten Sie schnell aktiv werden. Trennen Sie zunächst Ihren Computer vom Netzwerk und vom Internet. Dann sollten Sie die folgenden Schritte tun:

  • Lassen Sie den Trojaner von einem Experten entfernen.
  • Ändern Sie alle Passwörter von Onlinekonten, die Sie verwendet haben über ein anderes Gerät.
  • Schreiben Sie Ihre Kontakte über ein anderes Gerät per E-Mail an und informieren Sie diese per E-Mail, dass Sie keine Nachricht mit einem Link versendet haben. Warnen Sie vor dem Klick und teilen Sie als Erläuterung am besten diesen Artikel mit den Empfängern.

Werbung


Ihre Fragen und Hinweise

Haben Sie Fragen oder Hinweise zu diesem Thema und zu der E-Mail? Dann nutzen Sie die Kommentare unter diesem Beitrag. In der Regel bekommen Sie innerhalb von 48 Stunden eine Antwort auf Ihre Fragen.

Sind Sie auch auf eine mysteriöse Nachricht gestoßen, die Sie nicht einordnen können, oder wissen gar von einem neuen Trojaner oder Virus? Dann senden Sie uns die Nachricht an kontakt@onlinewarnungen.de. Wir überprüfen diese und veröffentlichen bei Bedarf eine Warnung.

Häufige Fragen zu dem Thema

In meinem Namen und mit meiner E-Mail-Adresse wurden E-Mails mit den Rechnungen versendet. Was kann ich tun und wie kann ich mich schützen?

  • Informieren Sie zunächst alle Kontakte über diese falschen E-Mails. Gern können Sie dafür den Beitrag teilen.
  • Lassen Sie Ihren Computer von einem Experten auf Schadsoftware prüfen. Vermutlich haben Sie den Virus nämlich selber auf Ihrem Rechner.
  • Sammeln Sie mithilfe Ihrer Kontakte die Kopfzeilen der E-Mails und erstatten Sie Strafanzeige bei der Polizei wegen Datenmissbrauch. In manchen Bundesländern können Sie die Anzeige auch online erstatten.

Weitere aktuelle Meldungen

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Aktualisierungen
Franziska Baum
Über Franziska Baum 649 Artikel
Franziska arbeitet bereits seit 2012 als Redakteurin. Sie hat als freie Autorin schon für größere Unternehmen wie Chip und netzwelt redaktionelle Texte, Anleitungen zu IT-Themen und News verfasst. Bei onlinewarnungen.de ist Sie vom ersten Tag dabei und schreibt überwiegend Tipps und Tricks, Ratgeber, Warnungen und kümmert sich um den Bürokram.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




13 Kommentare zu Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

  1. Ich habe vor ein paar Wochen eine Mail von einem Geschäftspartner erhalten, der diese Texte und den Link enthielt. Ich habe es nicht geöffnet und den Link nicht angeklickt. Trotzdem hat heute ein Geschäftspartner von mir (ein anderer) so eine Mail mit so einem Link von mir erhalten.

    Meine Virenscanner zeigen nichts an. Weder auf dem Handy noch auf dem PC. Wie kommen die an die Verbindungen und Adressen?

  2. Hallo,

    auch Freunde und Bekannte von mir bekommen Mails mit meiner web.de-Adresse in der Betreffzeile.
    Mittlerweile haben einige schon die zweite Mail bekommen. Ich habe meinen PC und auch mein Smart Phone mit Norton AntiVirus bereits mehrfach überprüft, Schadsoftware wurde jedoch nicht erkannt. Mein Zugangspasswort habe ich ebenfalls geändert. Sollte ich evtl. noch auf einen anderen Virenscanner zurückgreifen? Ist überhaupt davon auszugehen, dass Schadsoftware auf meinem PC ist oder kann meine Email-Adresse samt Kontate auch anderweitig entwendet worden sein (z.B. Attaket aug einen web.de Server)?

    Über ein Update eurerseits würde ich mich sehr freuen.

    Vielen Dank!

  3. Hallo ich habe gestern eine, wie oben beschriebene, E-Mail von einem ortsansässigen Rechtsanwalt bekommen. Nach Telefon. Rückruf dort wurde der Versand nicht bestätigt. Vorher hatte ich den link aber sowohl mit meinem iPhone, als auch mit meinem iPad geöffnet, aber nicht mit meinem Windows Rechner. Habe dann trotzdem noch was zu befürchten?

  4. Hallo, ich habe den Link auch auf meinem Android-Handy angeklickt und versucht die heruntergeladene Word-Datei zu öffnen. Das auf dem Handy installierte Word bzw. Office hat aber die Datei nicht geöffnet und eine Fehlermeldung gebracht („This document is protected“ ). Kann dennoch das Handy „verseucht“ worden sein?

    • Aktuell liegen uns noch keine klaren Erkenntnisse darüber vor, ob über den Link auch eine Version für Android ausgeliefert wird. Deshalb können wir an dieser Stelle zum jetzigen Zeitpunkt keine klare Entwarnung geben.

      Viele Grüße

      • Und wenn dieser, von Horst beschriebene, Vorgang auch auf dem PC vorgenommen wurde? Oben im Beitrag steht nämlich, dass man gerade die „geschützte Datei“ nicht aufmachen darf? Anders gesagt: Reicht für die Infizierung das Anzeigen der geschützten Datei, ohne sie zu öffnen, ausreichend?

  5. Hallo, ich hab die Datei auf meinem Macbook unter macOS mit Word geöffnet bzw Word hat es probiert… Wie kann ich jetzt her raus finden, ob sich der Trojaner auf meinem Macbook befindet?