Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

Vorsicht Virus Fake App Netflix Login Generator verschluesselt Daten
(Quelle: pixabay.com/geralt)

Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Kontakt aus dem eigenen Adressbuch. Viel Text enthält die Nachricht nicht. Nur einen Dreizeiler mit einem Link oder einer Doc-Datei im Anhang. Angeblich handelt es sich um eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner.

Fast täglich warnen wir unsere Leser vor neuen Gefahren aus dem Internet. Mit dabei sind fast immer Warnungen vor Viren und Trojanern. Aktuell warnen wir vor einer besorgniserregenden E-Mail. Diese enthält nicht nur einen Link zu einem Virus. Viel schwerer ist es, die E-Mail zu beschreiben und die Nutzer von einem Klick abzuhalten.

Das Problem: Die infizierte E-Mail kommt von einem Freund, einem Familienmitglied oder einem Geschäftspartner. Sie enthält nur einen Dreizeiler einschließlich Link. Da Sie Ihren Kontakten normalerweise trauen, werden die meisten Nutzer auch diesen Link anklicken. Schließlich denken viele, dass von einem Bekannten keine gefährliche Nachricht kommen kann. Doch falsch gedacht.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Wie schaut die Nachricht genau aus?

Zunächst scheinen die Cyberkriminellen, irgendwie an den Namen Ihres Bekannten oder Familienmitglieds gekommen zu sein. Lediglich die E-Mail-Adresse des Absenders stimmt nicht. Offensichtlich hat einer der Bekannten einen Virus auf seinem PC. Dieser liest das Adressbuch aus und sendet E-Mails mit der Schadsoftware an alle Kontakte.

Klicken Sie den Link in der E-Mail nicht an, auch wenn diese von einem Freund oder Familienmitglied stammt.

Folgende Versionen sind uns aktuell bekannt:

06.11.2018 Ihre Rechnung zur Bestellung (Rechnung als DOC im Anhang!) vom 06.11.2018
16.07.2018 Rechnung scan (ID 1-1KA49HK21) Rechnung
10.07.2018 Rechnung Nr. 159QS122560 vom 10 Juli 2018
10.07.2018 Rechnungs Details 092892011865768
09.07.2018 Unsere Rechnung vom 09 Juli 7472434177
05.06.2018 Rechnung 3148605938891
24.05.2018 Unsere Rechnung vom ... für …
12.12.2017 Awaiting for your confirmation
04.10.2017 Ihre Bestellung wurde versendet (58018381)
18.09.2017 Rechnungs-Details JCAE - 019-B5051 - Max Mustermann

E-Mail enthält den Virus im Anhang

Update 06.11.2018 Derzeit werden wieder E-Mails mit einer E-Mail-Adresse eines Bekannten, Freundes oder Geschäftspartners als Absender versendet. Der Virus befindet sich im Anhang in Form einer MS-Office-Datei (Doc-Datei). Wer diese öffnet, aktiviert den Virus unter Umständen auf seinem Computer. Öffnen Sie die angehängte Datei auf keinen Fall.

Nach dem Öffnen der Datei verbreitet sich der Trojaner im Hintergrund selbst und versendet E-Mails an alle Kontakte in Ihrem Adressbuch.



Neues Niveau bei erneuter Aussendung der E-Mails

Update 10.10.2017 Immer wieder erreichen uns die gefälschten E-Mails. Doch uns wurde jetzt mehrfach bestätigt, dass die Absenderangabe eins zu eins stimmt. Damit haben die Cyberkriminellen die E-Mails noch weiter verbessert, um mehr Vertrauen beim Empfänger zu bekommen.

Soweit wir das bisher erkennen konnten, sind die Links nicht personalisiert. Mehrere Nutzer bekommen die gleiche Ziffernkombination. Allerdings werden zahlreiche Webadressen für die Verbreitung der Schadsoftware verwendet. Sollten Sie eine E-Mail mit anderem Text erhalten haben, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter.

Bei dem Doc-Dokument handelt es sich um ein geschütztes Dokument. Sie müssen es aktivieren, um es zu sehen beziehungsweise bearbeiten zu können. Das sollten Sie auf keinen Fall tun.

Was passiert, wenn Sie den Link anklicken?

Klicken Sie auf den Link in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.

Öffnen Sie die geladene Word-Datei auf gar keinen Fall.


Was macht der Trojaner?

Was der geladene Virus im Konkreten macht, können wir aktuell nicht genau sagen. Aber vorstellbar wäre, dass dieser Ihr Adressbuch ausliest und an die Leute in dem Adressbuch die Nachricht mit dem Link versendet. Möglich ist aber auch, dass weitere Schadsoftware wie beispielsweise Ransomware nachgeladen wird, welche Ihren Computer am Ende unbrauchbar macht.

Welche Betriebssysteme sind von dem Trojaner betroffen?

Aktuell scheinen nur Windows-Rechner von dem Angriff betroffen zu sein. Nicht auszuschließen ist, dass auch Mac-PCs betroffen sind, die über das Parallels-Programm auch das Windows-Betriebssystem nutzen. Es lässt sich nicht ausschließen, dass in Zukunft auch andere Betriebssysteme angegriffen werden. Schließlich verändern die Hacker ihre Viren sehr schnell und passen diese neuen Gegebenheiten an.

Symbolbild Macbook, iPhone

Vorsicht Mac-Nutzer: E-Mail mit Malware im Umlauf – Fragen zu der Steuererklärung

Trojaner, Viren und andere Schädlinge treffen nur Windows-Nutzer? Falsch gedacht. Auch Mac-Nutzer müssen aufpassen, dass sie auf fiese Spam-Nachrichten mit Schadsoftware nicht hereinfallen. Denn aktuell treibt eine E-Mail mit dem […]

Wie können Sie sich vor derartigen Gefahren schützen?

Zunächst sollten Sie sich um einen aktuellen Virenscanner auf Ihrem Computer kümmern. Ebenso sollten Betriebssysteme und verwendete Software immer auf dem aktuellsten Stand sein. Noch wichtiger ist aber Ihr gesunder Menschenverstand. Öffnen Sie keine Links oder Dateianhänge, wenn Sie die Datei nicht erwarten, auch wenn diese von einem Freund kommt. Fragen Sie lieber noch einmal bei dem Freund nach, bevor Sie den Link anklicken.

Die besten Virenscanner Windows

Die besten Virenscanner für Windows (Bestenliste)

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem […]

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Prüfen Sie bei unerwarteten E-Mails, ob es sich um eine gefälschte E-Mail handelt. In unserem Ratgeber erfahren Sie, woran Sie Phishing-Nachrichten erkennen.

Datei geöffnet und nun?

Sollte diese Warnung zu spät kommen, und Sie haben die Word-Datei geöffnet, dann sollten Sie schnell aktiv werden. Trennen Sie zunächst Ihren Computer vom Netzwerk und vom Internet. Dann sollten Sie die folgenden Schritte tun:

  • Lassen Sie den Trojaner von einem Experten entfernen.
  • Ändern Sie alle Passwörter von Onlinekonten, die Sie verwendet haben über ein anderes Gerät.
  • Schreiben Sie Ihre Kontakte über ein anderes Gerät per E-Mail an und informieren Sie diese per E-Mail, dass Sie keine Nachricht mit einem Link versendet haben. Warnen Sie vor dem Klick und teilen Sie als Erläuterung am besten diesen Artikel mit den Empfängern.


Ihre Fragen und Hinweise

Haben Sie Fragen oder Hinweise zu diesem Thema und zu der E-Mail? Dann nutzen Sie die Kommentare unter diesem Beitrag. In der Regel bekommen Sie innerhalb von 48 Stunden eine Antwort auf Ihre Fragen.

Sind Sie auch auf eine mysteriöse Nachricht gestoßen, die Sie nicht einordnen können, oder wissen gar von einem neuen Trojaner oder Virus? Dann senden Sie uns die Nachricht an kontakt@onlinewarnungen.de. Wir überprüfen diese und veröffentlichen bei Bedarf eine Warnung.

Häufige Fragen zu dem Thema

In meinem Namen und mit meiner E-Mail-Adresse wurden E-Mails mit den Rechnungen versendet. Was kann ich tun und wie kann ich mich schützen?

  • Informieren Sie zunächst alle Kontakte über diese falschen E-Mails. Gern können Sie dafür den Beitrag teilen.
  • Lassen Sie Ihren Computer von einem Experten auf Schadsoftware prüfen. Vermutlich haben Sie den Virus nämlich selber auf Ihrem Rechner.
  • Sammeln Sie mithilfe Ihrer Kontakte die Kopfzeilen der E-Mails und erstatten Sie Strafanzeige bei der Polizei wegen Datenmissbrauch. In manchen Bundesländern können Sie die Anzeige auch online erstatten.

Weitere aktuelle Meldungen

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




21 Kommentare zu Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

  1. Hallo
    Bei mir genau das gleiche. Die Email von 6.11.2018 wurde mir auf mein handy geschickt und ich habe den Anhang aufgemacht. Enthält es etwas gefährliches Virus oder so? Antivirus findet nichts. Ich bitte Sie um Hilfe.
    Vielen lieben dank

    • Hallo,
      wir haben die Datei im Anhang online gescannt. Das erschreckende Ergebnis: von über 56 Antiviren Programmen, haben weniger als die Hälfte den Schädling in der Datei erkannt haben. Darunter war auch das beliebte Programm Avira Antivir. Nur weil Ihr Programm sagt, es gibt keine Bedrohung…

      Viele Grüße aus der Redaktion
      T.S.

  2. Guten Tag,
    Ich habe eine E-Mail (wie in diesem Beitrag beschrieben)auf meinem Android Handy geöffnet. (Doc-Dokument geöffnet mit Word-App) Könnte mein Handy nun auch infiziert sein oder ist dieser Virus nur für PCs gefährlich?Nachträglich installiertes Antivirus Programm findet nichts. Danke.
    LG

    • Hallo,
      zur Zeit können wir nicht sagen, welche Systeme von der Schadsoftware betroffen sind.
      Auch der Scann des Gerätes bedeutet nicht automatisch, dass keine Infektion vorliegt. Wir haben die Datei mittels Online-Virenscanner überprüft. Dabei war die Erkennungsrate 23 von 56. Das bedeutet, dass weniger als die Hälfte der Virenscanner die Bedrohung erkannt haben. Und da waren auch beliebte und viel genutzte Programme dabei, die versagt haben.

      Viele Grüße aus der Redaktion
      T.S.

  3. Datum: 06.11.2018

    Guten Abend,

    Vielen Dank für Ihre schnelle Rückmeldung, leider gibt das letzte mit gesendete Schreiben keine Beantwortung der Frage wieder.
    Wunschgemäß übersenden wir Ihnen in der Anlage Ihre aktuelle Rechnung als DOC-Dokument.

    Wir freuen uns weiterhin auf eine gute Zusammenarbeit.

    Lieben Dank

  4. Unsere Virenmail lautete am 03.09.2018

    Guten Tag,
    Vielen Dank für Ihre schnelle Rückmeldung, leider gibt das letzte mit gesendete Schreiben keine Beantwortung der Frage wieder.
    Wunschgemäß senden wir Ihnen in der Anlage Ihre aktuelle Rechnung als DOC_Dokument.

    Wir bedanken uns für Ihr Vertrauen und wünschen Ihnen weiterhin viel Erfolg.
    Viele Grüße

    Büro: +49 5577 556932 0
    Fax: +49 5577 553488 0


    Von meinem Samsung gesendet.

  5. Guten Tag james moore,

    folgende Internetseite wurde Ihnen von james moore empfohlen.

    :: Die Nachricht lautet :::::::::::::::::::::::::::::::::::::
    Are you in any financial problem? Do you need quick
    loans of 3% interest rate to clear your debit and get
    back to business. Please do provide us with the following
    below via Email, jamesmoorefund@gmail.com

    Full Names:
    Country:
    Phone Number:
    Loan Amount Needed:
    Loan Duration:
    monthly income;
    purpose of loan;

    please forward all replies to this contact email: jamesmoorefund@gmail.com

  6. Ich habe vor ein paar Wochen eine Mail von einem Geschäftspartner erhalten, der diese Texte und den Link enthielt. Ich habe es nicht geöffnet und den Link nicht angeklickt. Trotzdem hat heute ein Geschäftspartner von mir (ein anderer) so eine Mail mit so einem Link von mir erhalten.

    Meine Virenscanner zeigen nichts an. Weder auf dem Handy noch auf dem PC. Wie kommen die an die Verbindungen und Adressen?

  7. Hallo,

    auch Freunde und Bekannte von mir bekommen Mails mit meiner web.de-Adresse in der Betreffzeile.
    Mittlerweile haben einige schon die zweite Mail bekommen. Ich habe meinen PC und auch mein Smart Phone mit Norton AntiVirus bereits mehrfach überprüft, Schadsoftware wurde jedoch nicht erkannt. Mein Zugangspasswort habe ich ebenfalls geändert. Sollte ich evtl. noch auf einen anderen Virenscanner zurückgreifen? Ist überhaupt davon auszugehen, dass Schadsoftware auf meinem PC ist oder kann meine Email-Adresse samt Kontate auch anderweitig entwendet worden sein (z.B. Attaket aug einen web.de Server)?

    Über ein Update eurerseits würde ich mich sehr freuen.

    Vielen Dank!

  8. Hallo ich habe gestern eine, wie oben beschriebene, E-Mail von einem ortsansässigen Rechtsanwalt bekommen. Nach Telefon. Rückruf dort wurde der Versand nicht bestätigt. Vorher hatte ich den link aber sowohl mit meinem iPhone, als auch mit meinem iPad geöffnet, aber nicht mit meinem Windows Rechner. Habe dann trotzdem noch was zu befürchten?

  9. Hallo, ich habe den Link auch auf meinem Android-Handy angeklickt und versucht die heruntergeladene Word-Datei zu öffnen. Das auf dem Handy installierte Word bzw. Office hat aber die Datei nicht geöffnet und eine Fehlermeldung gebracht („This document is protected“ ). Kann dennoch das Handy „verseucht“ worden sein?

    • Aktuell liegen uns noch keine klaren Erkenntnisse darüber vor, ob über den Link auch eine Version für Android ausgeliefert wird. Deshalb können wir an dieser Stelle zum jetzigen Zeitpunkt keine klare Entwarnung geben.

      Viele Grüße

      • Und wenn dieser, von Horst beschriebene, Vorgang auch auf dem PC vorgenommen wurde? Oben im Beitrag steht nämlich, dass man gerade die „geschützte Datei“ nicht aufmachen darf? Anders gesagt: Reicht für die Infizierung das Anzeigen der geschützten Datei, ohne sie zu öffnen, ausreichend?

  10. Hallo, ich hab die Datei auf meinem Macbook unter macOS mit Word geöffnet bzw Word hat es probiert… Wie kann ich jetzt her raus finden, ob sich der Trojaner auf meinem Macbook befindet?