Vorsicht Virus: Abmahnung wegen Urheberrechtsverletzung enthält Trojaner

2017-10-11 E-Mail Spam Abmahnung Virus
(Quelle: Screenshot)

Wir warnen vor einer E-Mail aus Australien mit einer vermeintlichen Urheberrechtsverletzung. Angeblich wurde der Empfänger verklagt und soll jetzt antworten. Doch tatsächlich müssen Sie sich keine Gedanken um eine Abmahnung machen. Gefährlicher ist der Virus im Anhang der E-Mail. Versendet wurde die Spam-Mail nicht von den genannten Absendern Rosemary McCallum oder Allkind Joinery (reception@allkind.com.au).

Werbung:

Schadsoftware wird von Kriminellen auf ganz unterschiedliche Weise verbreitet. So haben wir beispielsweise vor der vermeintlichen Auftragsbestätigung für eine Amazon Bestellung gewarnt. Neuerdings wird Malware auch im Namen von Freunden oder Kontakten aus dem Adressbuch versendet.

Auch über gefälschte Abmahnungen haben wir in der Vergangenheit berichtet. Zuletzt wollten die Betrüger jedoch immer Geld wie bei der gefälschten Abmahnung der Rechtsanwälte Kornmeier und Jankowski.

Die aktuelle E-Mail hat es vordergründig nicht auf Ihr Geld abgesehen. Vielmehr soll darüber ein Trojaner verbreitet werden. Wir warnen vor der E-Mail und empfehlen, den Link darin nicht anzuklicken! Wir kennen das schon von der Fake-Abmahnung im Namen der Rechtsanwaltskanzlei Waldorf Frommer. Neu sind die E-Mails aus Australien mit einem Link zu Schadsoftware nicht. Vor einer ähnlichen E-Mail haben wir unlängst gewarnt. Damals ging es um eine Rechnung beziehungsweise DHL-Sendungsbenachrichtigung

11.10.2017 13:50 Uhr Die E-Mails werden nun im Namen eines weiteren Unternehmens versendet. Der neue Absender lautet Allkind Joinery <reception@allkind.com.au>. Auch der Text hat sich geringfügig verändert.

12.10.2017 Nach unseren derzeitigen Informationen ist die große Spam-Welle vorüber. Aktuell werden offensichtlich keine neuen E-Mails mehr versendet. Allerdings müssen alle E-Mail-Nutzer wachsam bleiben. Einerseits befindet sich die Virus-Nachricht wahrscheinlich noch in vielen Posteingängen. Andererseits funktionieren die Links zum Download des Trojaners noch.

Um diese E-Mail-Abmahnung geht es

Zugegeben, die E-Mail ist etwas sehr ungelenk formuliert und stammt wohl aus dem Ausland. Dennoch wissen wir aus unserer Erfahrung, dass immer wieder Menschen darauf hereinfallen. Die nachfolgenden Daten sind uns bisher bekannt:

Absender:

  • Allkind Joinery <reception@allkind.com.au>
  • Allkind Joinery <enquiries@allkind.com.au>
  • Rosemary McCallum <rosemary@alsg.net.au>

Betreff:

  • geachteter Herr Max Mustermann
  • Hallo Frau Maxi Mustermann
  • Hi Max Mustermann! Hinweis im Oktober

Im Text der E-Mail steht:

Lieber Abonnent Frau Maxi Mustermann!
Sie wurden für Urheberrechtsver verklagt.
Wir schicken Ihnen Beweise und eine detaillierte Beschreibung.
Wir bitten Sie, sich mit dem Dokument dringend vertraut zu machen und uns eine Antwort zu geben, sonst werden wir gezwungen sein, uns beim Gericht zu bewerben
Download Beweise und eine detaillierte Beschreibung

Copyright © 2017 Abundant Life Solutions Group, All rights reserved.
You are receiving this email because you are a client of Abundant Life Solutions or subscribed to our mailing list on our website.

Our mailing address is:
Abundant Life Solutions Group
Warburton Hwy
Wandin, Vic 3139
Australia

Add us to your address book

Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list.

Lieber Abonnent!

Sie wurden für Urheberrechtsver verklagt.
Wir schicken Ihnen Beweise und eine detaillierte Beschreibung.
Wir bitten Sie, sich mit dem Dokument dringend vertraut zu machen und uns eine Antwort zu geben, sonst werden wir gezwungen sein, uns beim Gericht zu bewerben.

Beiliegende Dokumente

Copyright © 2017 Allkind Joinery & Glass Pty Ltd, All rights reserved.
COD customer of Allkind Joinery & Glass

Our mailing address is:
Allkind Joinery & Glass Pty Ltd
594 Rode Road
Chermside
Brisbane, Qld 4032
Australia

Falls Sie diese E-Mail mit abweichenden Daten bekommen haben, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Wir aktualisieren dann unsere Warnung.


Werbung


Die Daten des Absenders der E-Mail werden missbraucht. Der Absender ist Opfer eines Hackerangriffs und arbeitet bereits daran, den Mailversand zu unterbinden. Auf seiner Facebookseite nimmt der Absender dazu wie folgt Stellung:

Please don’t open any emails sent to you today from Abundant Life we have been hacked and our IT people are working on it. So sorry for the inconvenience

(Übersetzung: Bitte öffnen sie keine E-Mails, die Ihnen heute von Abundant Life geschickt wurden, wir wurden gehackt und unsere IT-Leute arbeiten daran. Es tut uns leid für die Unannehmlichkeiten)

Wir raten von Anfragen und Hinweisen bei dem Absender abzusehen.

Sicher ist, dass über den Link eine ZIP-Datei mit der Bezeichnung „detaillierte_Beschreibung.ZIP“ heruntergeladen wird. Diese Datei enthält einen Trojaner und darf auf keinen Fall entpackt und geöffnet werden.

Bitte löschen Sie diese E-Mails!

Welche Gefahr besteht bei dieser Fake-Mail? 

Über die infizierte ZIP-Datei können Sie sich beispielsweise Ransomware einfangen. Der Verschlüsselungstrojaner macht die Daten auf Ihrer Festplatte unbrauchbar und fordert anschließend ein Lösegeld für die Entschlüsselung. Ob diese dann stattfindet, ist jedoch ungewiss. In der Regel können auch Computer im lokalen Netzwerk infiziert und verschlüsselt werden. Das gilt oft auch für Daten in der Cloud.

Ebenso wahrscheinlich ist, dass Ihre persönlichen Daten ausspioniert, weitere Schadsoftware heruntergeladen oder von Ihrem Computer Straftaten begangen werden. 


Werbung


Wird der Virus von Virenscannern erkannt?

12.10.2017 Zunächst wurde der Trojaner von den bekannten Virenscannern noch nicht erkannt. In unserem Test kurz nach dem Versand der ersten E-Mails haben nur 6 von 59 Antivirus-Programmen den Trojaner als Schadsoftware infiziert. Mittlerweile haben die Anbieter von Virenscannern nachgezogen und die Virusdefinitionen aktualisiert. Deshalb wird die Schadsoftware von immer mehr Virenscannern erkannt. Wichtig ist: Halten Sie Ihre Antivirus-Software unbedingt auf dem neusten Stand.

Sie haben die Datei geöffnet – und nun?

Vor allem in Unternehmen sollten Sie nach dem Öffnen des Anhangs kein Risiko eingehen. Wir empfehlen, dass Sie den Computer so schnell als möglich ausschalten. Dadurch verhindern Sie, dass der Virus weiteren Schaden anrichten kann, und blockieren die Ausbreitung im Netzwerk. Anschließend sollten Sie die Malware von einem Spezialisten entfernen lassen. In Unternehmen ist unbedingt der Systemadministrator zu informieren.

Als Sicherheitsmaßnahme ist auch zu empfehlen, dass Sie die Passwörter für zwischenzeitlich verwendete Onlinekonten ändern. Damit umgehen Sie das Risiko, dass diese ausspioniert werden.

Melden Sie uns weiteren Spam- und Viren-Mails

Wir warnen nicht nur vor Betrug, sondern auch vor bösartigen E-Mails mit Viren, Phishing-Nachrichten und Spam-Mails. Bitte leiten Sie uns zwielichtige E-Mails an kontakt@onlinewarnungen.de weiter, damit wir diese analysieren und andere Nutzer warnen können.

Ihre Fragen und Hinweise

Haben Sie noch ergänzende Hinweise zu dieser E-Mail oder weitere Fragen? Diese beantworten wir gern in den Kommentaren unter dem Artikel. Zudem können Sie sich dort mit anderen Nutzern austauschen.


Werbung


Diese Warnungen sollten Sie sich ebenfalls ansehen

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Mike Belschner
Über Mike Belschner 603 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




17 Kommentare zu Vorsicht Virus: Abmahnung wegen Urheberrechtsverletzung enthält Trojaner

  1. Guten Tag,

    ich habe heute genau so eine E-Mail von der Absenderin Rosemary McCallum bekommen und habe leider die ZIP-Datei geöffnet.
    Die Datei enthielt nur komische Zeichen.
    Da ich diese Datei mit meinem Mac-Book öffnete, frage ich mich, ob mein Apple Notebook auch mit Trojaner infiziert werden kann.
    Und wenn ja, was muss ich jetzt machen?
    Vielen Dank im Voraus!

  2. Nachtrag:
    Sie erwähnen in Ihrem Beitrag, dass 6 von 59 Antivirenprogrammen den Trojaner erkannt haben.
    Nach dem Öffnen des Anhangs reagierte Avira kurz mit dem Kommentar, dass ein schädliches Programm in Quarantäne verschoben wurde. Darüber hinaus wurde das System mit Kaspersky, Avast, Malwarebytes, AVG sowie Spybot S&D ohne weitere Ergebnisse durchsucht.
    Zählen die erwähnten Programme zu den erfolgreichen Programmen und können wir davon ausgehen, dass das System wirklich nicht infiziert ist?

  3. Ich habe diese Mails gestern öfters bekommen,von mehreren Absendern. Ich habe noch nie solche Mails bekommen, aber hab mir schon gedacht, dass es bestimmt ein Virus ist. Habe aber beim lesen ausversehen mit meinen Handy auf den Link geklickt, habe aber dann nichts geöffnet oder gedownloaded. Muss ich mir jetzt trotzdem Sorgen machen?
    Hab anschließend alles gelöscht,geschlossen und als letztes mein Handy ausgeschaltet und wieder eingeschaltet.

  4. Hallo passiert etwas wenn man das mit dem Handy öffnet das Handy aber nach 3 schritten sagt geht nicht man brauch ein Programm um das zu öffnen? Laden sie das im Playstore runter.

  5. Die besagte Mail habe ich heute morgen auch bekommen. Nachdem ich diesen Eintrag gefunden habe, mischte ich der Mail keiner Bedeutung mehr bei. Nur einige Stunden später bekam ich quasi die selbe Email, nur ein etwas anderer Wortlaut und ein anderes Unternehmen.

    Hab sie an ihre Kontaktmailadresse weitergeleitet.!

  6. ich habe auch diese besagt Mail bekommen und natürlich nicht geöffnet. Den solche Mails bekomme ich auch öfters.Und macht weiter so mit den Warnungen den es fallen leider immer noch viel zu viele rein auf solche Mails.

    • Als ich die Mail bekam stand noch keine Warnung im Internet,daher habe ich diese Mail probiert zu öffnen aber da stand,dass ich kein geeignetes Programm dafür habe. Habe mir dann eines runter geladen aber ging trotzdem nicht zu öffnen. Also hab ich wieder alles deinstalliert und die Mail gelöscht.
      Hat es mich jetzt erwischt und wie merke ich Das?

  7. Die besagte Mail hab heute auch bekommen. Von diesen Absendern bekomme ich öfter mal welche in verschiedenen formen. Daher konnte ich mir sowas schon denken. Danke