Vorsicht: E-Mail „Bestellen“ im Namen der Berner Group verteilt dubiose Datei

2017-08-11 Spam-Mail Berner Fake Virus
So sieht die gefälschte E-Mail im Namen von Berner aus. (Quelle: Screenshot)

Wir warnen vor einer E-Mail im Namen der Berner Group, in der es um eine vermeintliche Bestellung geht. Sie sollten den Anhang auf keinen Fall öffnen. Wir gehen aktuell davon aus, dass es sich um einen Virus handelt.

Werbung:

Aktuell wird eine E-Mail im Namen der Berner Group versendet. Die uns vorliegende E-Mail ist auf Niederländisch verfasst und enthält recht wenig Text. Es ist nicht auszuschließen, dass die E-Mail auch in anderen Sprachen im Umlauf ist oder zukünftig versendet wird. 

Die Gefahr steckt im Anhang der E-Mail. Dort befindet sich scheinbar eine PDF-Datei, die von Nutzern als ungefährlich eingestuft wird. Doch ein genauer Blick auf den Anhang zeigt, dass es sich um eine Datei mit der Endung „JAR“ handelt. Über JAR-Dateien kann Schadsoftware verbreitet werden. Das ist auch bei der aktuellen E-Mail zu vermuten.

Aufgrund unserer Analyse gehen wir aktuell davon aus, dass die Firma Albert Berner Deutschland GmbH nicht der Versender der E-Mail ist. Vielmehr dürfte das Unternehmen selbst geschädigt sein, da der Markenname missbraucht wird. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Um diese E-Mail im Namen von Berner geht es

Nachfolgend zeigen wir die uns bisher bekannten Daten der E-Mail, die nach unseren Recherchen aus dem Ausland versendet wird. Falls Sie die E-Mail mit anderen Daten bekommen haben, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter.

Absender:

  • Berner Group <sunravii798@gmail.com>

Betreff:

  • Bestellen

Anhang:

  • Doc_025548800 1502369838.pdf.jar (611,8 KB)

Text der Spam-Nachricht:

Goedemorgen,

Gelieve de prijs aan te geven, zodat de bestelling vroegtijdig kan worden verwerkt. Dank je.

Beste wensen.

GERTRUDE

Imagini pentru Berner Group logo

Bernerstrasse 6
74653 Künzelsau
Germany

T +49 7940 121-0
F +49 7940 121-203

Bitte beachten Sie: Das Öffnen der E-Mail ist noch nicht gefährlich. Erst wenn Sie die angehängte Datei herunterladen und ausführen, kann der Virus aktiv werden. Deshalb raten wir:

Öffnen Sie den Anhang nicht und löschen Sie die E-Mail!


Werbung


Wird die Datei als Virus erkannt?

Nein. Unsere Analyse hat ergeben, dass die Datei Doc_025548800 1502369838.pdf.jar aktuell von keinem Virenscanner als Schadsoftware erkannt wird. Dennoch müssen Sie damit rechnen, dass es sich um einen Virus handelt. Die fehlende Erkennung könnte dafür sorgen, dass sich die Malware ungehindert ausbreiten kann.

Welche Gefahr besteht?

Da wir noch keinerlei Informationen zu der Malware haben, können wir hier nur aus unseren Erfahrungen vermuten. Danach besteht das Risiko, dass über die JAR-Datei ein Trojaner verteilt wird. In der Folge könnte auf Ihrem Computer Schadsoftware installiert werden, die beispielsweise die Dateien Ihres Computers unbrauchbar macht. Anschließend könnte diese Ransomware ein Lösegeld für die Entschlüsselung der verschlüsselten Daten fordern.

Vorsicht ist vor allem in Firmennetzwerken geboten. Da sich die E-Mail an Unternehmen richtet, ist die Wahrscheinlichkeit hoch, dass die Spam-Nachricht und eventuell auch der Anhang in einer Firma geöffnet wird. Schadsoftware verbreitet sich heute oft vollkommen selbstständig über das lokale Netzwerk. Das bedeutet, dass unter Umständen ein Rechner automatisch alle anderen PCs im Netzwerk ebenfalls infizieren kann. Das kann zum vollständigen Ausfall der IT führen. Zuletzt haben wir über einen Fall aus dem Landkreis Northeim berichtet, wo durch Schadsoftware in einem Produktionsbetrieb ein Schaden im sechsstelligen Bereich entstanden war.

Deshalb raten wir zu folgender Vorsichtsmaßnahme, wenn Sie die Datei im Anhang geöffnet haben:

  • Schalten Sie den Computer aus.
  • Informieren Sie die den Administrator oder einen Spezialisten, damit dieser den Virus sicher entfernt.
  • Ändern Sie alle auf dem Computer genutzten Passwörter.

Sobald uns neue Informationen vorliegen, werden wir diese Warnung aktualisieren.

Senden Sie uns weiterhin dubiose E-Mails zu

Damit wir weiterhin vor Gefahren aus dem Internet warnen können, sollten Sie uns dubiose E-Mails an kontakt@onlinewarnungen.de weiterleiten. Wir prüfen die E-Mail und verfassen bei Bedarf eine Warnung. Außerdem können Sie uns finanziell unterstützen, damit wir unser Internetportal erhalten und ausbauen können.


Werbung


Weitere News zum Thema Spam und Virus

Amazon Phishing: E-Mail Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [01/2018]

Im Januar 2018 werden weiterhin gefälschte PDF-Rechnungen im Namen von Amazon versendet. Auch für den Monat 01/2018 versenden Kriminelle wieder Amazon-Rechnungen für Verkaufsgebühren. Im Anhang befindet sich eine PDF-Datei, über die Betrüger […]

Spam E-Mail im Namen von Interpol

E-Mail von Interpol: Ihr Leben ist in Gefahr – Ist das wirklich wahr?

Wer „Interpol“ hört, denkt an internationale Verbrechen. Umso schlimmer, wenn plötzlich eine E-Mail von der größten Polizeiorganisation im eigenen Postfach liegt. Wir haben uns die E-Mail angesehen und verraten, was […]

mobile-de SMS E-Mail Kontakt Betrug

mobile.de & autoscout24.de: SMS für Kontaktaufnahme per E-Mail ist Betrugsversuch

Haben Sie auch eine SMS von einem Kaufinteressenten bekommen und sollen ihm per E-Mail antworten oder weitere Bilder senden? Dabei könnte es sich um eine Betrugsmasche handeln. Wir warnen vor […]

Telekom T-Online Phishing

Telekom Phishing: E-Mail „15GB Kontoverifizierung“ ist Phishing

Fallen Sie auf die Phishing-Nachricht im Namen der Deutschen Telekom AG nicht rein. Kriminelle versenden E-Mails und bitten um die Aktualisierung des E-Mail-Kontos. Angeblich muss die E-Mail-Adresse auf Cloud Server umgestellt werden. […]

Microsoft Phishing

Microsoft Phishing: Diese Spam-Mails sind gerade aktuell – Microsoft-Kontoteam

Gefälschte E-Mails im Namen von Microsoft werden derzeit von Kriminellen versendet. Ahnungslose Nutzer könnten auf diesen Phishingversuch leicht hereinfallen. In den Nachrichten mit dem Absender Microsoft-Kontoteam geht es angeblich um […]

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




Hinterlasse jetzt einen Kommentar