Vorsicht: E-Mail „Bestellen“ im Namen der Berner Group verteilt dubiose Datei

2017-08-11 Spam-Mail Berner Fake Virus
So sieht die gefälschte E-Mail im Namen von Berner aus. (Quelle: Screenshot)

Wir warnen vor einer E-Mail im Namen der Berner Group, in der es um eine vermeintliche Bestellung geht. Sie sollten den Anhang auf keinen Fall öffnen. Wir gehen aktuell davon aus, dass es sich um einen Virus handelt.

Aktuell wird eine E-Mail im Namen der Berner Group versendet. Die uns vorliegende E-Mail ist auf Niederländisch verfasst und enthält recht wenig Text. Es ist nicht auszuschließen, dass die E-Mail auch in anderen Sprachen im Umlauf ist oder zukünftig versendet wird. 

Die Gefahr steckt im Anhang der E-Mail. Dort befindet sich scheinbar eine PDF-Datei, die von Nutzern als ungefährlich eingestuft wird. Doch ein genauer Blick auf den Anhang zeigt, dass es sich um eine Datei mit der Endung „JAR“ handelt. Über JAR-Dateien kann Schadsoftware verbreitet werden. Das ist auch bei der aktuellen E-Mail zu vermuten.

Aufgrund unserer Analyse gehen wir aktuell davon aus, dass die Firma Albert Berner Deutschland GmbH nicht der Versender der E-Mail ist. Vielmehr dürfte das Unternehmen selbst geschädigt sein, da der Markenname missbraucht wird. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Um diese E-Mail im Namen von Berner geht es

Nachfolgend zeigen wir die uns bisher bekannten Daten der E-Mail, die nach unseren Recherchen aus dem Ausland versendet wird. Falls Sie die E-Mail mit anderen Daten bekommen haben, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter.

Absender:

  • Berner Group <sunravii798@gmail.com>

Betreff:

  • Bestellen

Anhang:

  • Doc_025548800 1502369838.pdf.jar (611,8 KB)

Text der Spam-Nachricht:

Goedemorgen,

Gelieve de prijs aan te geven, zodat de bestelling vroegtijdig kan worden verwerkt. Dank je.

Beste wensen.

GERTRUDE

Imagini pentru Berner Group logo

Bernerstrasse 6
74653 Künzelsau
Germany

T +49 7940 121-0
F +49 7940 121-203

Bitte beachten Sie: Das Öffnen der E-Mail ist noch nicht gefährlich. Erst wenn Sie die angehängte Datei herunterladen und ausführen, kann der Virus aktiv werden. Deshalb raten wir:

Öffnen Sie den Anhang nicht und löschen Sie die E-Mail!



Wird die Datei als Virus erkannt?

Nein. Unsere Analyse hat ergeben, dass die Datei Doc_025548800 1502369838.pdf.jar aktuell von keinem Virenscanner als Schadsoftware erkannt wird. Dennoch müssen Sie damit rechnen, dass es sich um einen Virus handelt. Die fehlende Erkennung könnte dafür sorgen, dass sich die Malware ungehindert ausbreiten kann.

Welche Gefahr besteht?

Da wir noch keinerlei Informationen zu der Malware haben, können wir hier nur aus unseren Erfahrungen vermuten. Danach besteht das Risiko, dass über die JAR-Datei ein Trojaner verteilt wird. In der Folge könnte auf Ihrem Computer Schadsoftware installiert werden, die beispielsweise die Dateien Ihres Computers unbrauchbar macht. Anschließend könnte diese Ransomware ein Lösegeld für die Entschlüsselung der verschlüsselten Daten fordern.

Vorsicht ist vor allem in Firmennetzwerken geboten. Da sich die E-Mail an Unternehmen richtet, ist die Wahrscheinlichkeit hoch, dass die Spam-Nachricht und eventuell auch der Anhang in einer Firma geöffnet wird. Schadsoftware verbreitet sich heute oft vollkommen selbstständig über das lokale Netzwerk. Das bedeutet, dass unter Umständen ein Rechner automatisch alle anderen PCs im Netzwerk ebenfalls infizieren kann. Das kann zum vollständigen Ausfall der IT führen. Zuletzt haben wir über einen Fall aus dem Landkreis Northeim berichtet, wo durch Schadsoftware in einem Produktionsbetrieb ein Schaden im sechsstelligen Bereich entstanden war.

Deshalb raten wir zu folgender Vorsichtsmaßnahme, wenn Sie die Datei im Anhang geöffnet haben:

  • Schalten Sie den Computer aus.
  • Informieren Sie die den Administrator oder einen Spezialisten, damit dieser den Virus sicher entfernt.
  • Ändern Sie alle auf dem Computer genutzten Passwörter.

Sobald uns neue Informationen vorliegen, werden wir diese Warnung aktualisieren.

Senden Sie uns weiterhin dubiose E-Mails zu

Damit wir weiterhin vor Gefahren aus dem Internet warnen können, sollten Sie uns dubiose E-Mails an kontakt@onlinewarnungen.de weiterleiten. Wir prüfen die E-Mail und verfassen bei Bedarf eine Warnung. Außerdem können Sie uns finanziell unterstützen, damit wir unser Internetportal erhalten und ausbauen können.



Weitere News zum Thema Spam und Virus

Facebook Kettenbrief DSGVO widersprechen

Facebook Kettenbrief: Hiermit widerspreche ich der DSGVO – Was ist dran?

Kurz bevor die DSGVO umgesetzt werden muss, gibt es einen Kettenbrief auf Facebook. Mit diesem kann man der Datenschutz-Grundverordnung angeblich widersprechen. Tun Sie dies, dürfen Sie Personenfotos weiterhin auf Facebook […]

2018-02-28 Fake-Abmahnung wegen Urheberrechtsverletzung Rechtsanwalt Sebastian Dramburg

copyrightlaw.eu.com/iplimited.eu: Abmahnung wegen Urheberrechtsverletzung von Rechtsanwälten ist Betrug

Zahlreiche E-Mail-Nutzer bekommen aktuell einen Schreck, da sich im Posteingang eine Abmahnung wegen einer Urheberrechtsverletzung befindet. Darin werden ein Schadenersatz und Rechtsanwaltsgebühren in Höhe von insgesamt 324,35 Euro, 326,55 Euro beziehungsweise […]

Microsoft Phishing

Microsoft Phishing: Diese Spam-Mails sind gerade aktuell – Microsoft Account-Team

Gefälschte E-Mails im Namen von Microsoft werden derzeit von Kriminellen versendet. Ahnungslose Nutzer könnten auf diesen Phishingversuch leicht hereinfallen. In den Nachrichten mit dem Absender Microsoft-Kontoteam geht es angeblich um […]

Erpressung Angst Symbolbild

Warnung: Erpresser verlangen Geld per E-Mail für Besuch von Pornoseiten

Besuchen Sie Sexseiten und haben Angst, dass jemand einen Mitschnitt gemacht hat? Cyberkriminelle versuchen auf verschiedenen Wegen an das Geld ahnungsloser Verbraucher zu kommen. Es geht um bis zu 600 […]

Mahnung Virus Symbilbild

Mahnung/Rechnung von Klarna Bank AB / Klarna BillpayGmbH – Spam?

Wir warnen vor E-Mails im Namen der Klarna Bank AB. Diese werden seit Mitte April 2018 erneut von unbekannten Dritten versendet. Es handelt sich dabei um personalisierte Zahlungsaufforderungen für angebliche Einkäufe […]

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar