Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Kontakt aus dem eigenen Adressbuch. Viel Text enthält die Nachricht nicht. Nur einen Ein- bis Dreizeiler mit einem Link oder einer Doc-Datei im Anhang. Beispielsweise handelt es sich um eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner oder gelangt auf Fake-Seiten.

Fast täglich warnen wir unsere Leser vor neuen Gefahren aus dem Internet. Mit dabei sind fast immer Warnungen vor Viren und Trojanern. Aktuell warnen wir vor einer besorgniserregenden E-Mail. Diese enthält nicht nur einen Link zu einem Virus. Viel schwerer ist es, die E-Mail zu beschreiben und die Nutzer von einem Klick abzuhalten.

Das Problem: Die infizierte E-Mail kommt von einem Freund, einem Familienmitglied oder einem Geschäftspartner. Sie enthält nur einen Dreizeiler einschließlich Link. Da Sie Ihren Kontakten normalerweise trauen, werden die meisten Nutzer auch diesen Link anklicken. Schließlich denken viele, dass von einem Bekannten keine gefährliche Nachricht kommen kann. Doch falsch gedacht.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Wie schaut die Nachricht genau aus?

Zunächst scheinen die Cyberkriminellen, irgendwie an den Namen Ihres Bekannten oder Familienmitglieds gekommen zu sein. Lediglich die E-Mail-Adresse des Absenders stimmt nicht. Offensichtlich hat einer der Bekannten einen Virus auf seinem PC. Dieser liest das Adressbuch aus und sendet E-Mails mit der Schadsoftware an alle Kontakte.

Klicken Sie den Link in der E-Mail nicht an, auch wenn diese von einem Freund oder Familienmitglied stammt.

Folgende Versionen sind uns aktuell bekannt:

06.11.2018 Ihre Rechnung zur Bestellung (Rechnung als DOC im Anhang!)
16.07.2018 Rechnung scan (ID 1-1KA49HK21) Rechnung
10.07.2018 Rechnung Nr. 159QS122560 vom 10 Juli 2018
10.07.2018 Rechnungs Details 092892011865768
09.07.2018 Unsere Rechnung vom 09 Juli 7472434177
05.06.2018 Rechnung 3148605938891
24.05.2018 Unsere Rechnung vom ... für …
12.12.2017 Awaiting for your confirmation
04.10.2017 Ihre Bestellung wurde versendet (58018381)
18.09.2017 Rechnungs-Details JCAE - 019-B5051 - Max Mustermann

Belanglose E-Mails mit gefährlichen Link

Nach wie vor werden immer noch die Nachrichten im Namen eines Freundes versendet. Dabei stimmen der Name und sogar die E-Mail-Adresse meist mit den wahren Daten überein. Mittlerweile werden aber nicht mehr nur Rechnungen oder Scans versendet. Die E-Mails haben teils belanglose Inhalte und enthalten einen Link. Diesen Link dürfen Sie nicht anklicken. Hier ist es das Ziel, den Nutzer auf gefälschte Webseiten zu locken. Die Inhalte könnten beispielsweise wie folgt aussehen:

Helle Bilder und hochwertige Farben. Um Ihre Augen und Ihre Vorstellungskraft zu
genießen, besuchen Sie uns unter
http://www.parbeautemps.com/njeune.php?ffx…. . Qualität
der Dienstleistung

 

Betreff: Hey. lange nichts von dir gehört⁩

Das musst du gesehen haben! https://alcemegon1987.blogspot.si/

___
Alles Gute

max@muster.de

Sollten Sie eine Nachricht von einem Freund oder Kontakt erhalten, mit der Sie nicht rechnen, fragen Sie lieber noch einmal nach, ob die betreffende Person tatsächlich eine Message an Sie gesendet hat. Vor allem sollten Sie den Absender informieren, dass in dessen Namen E-Mails versendet werden. Vermutlich hat sich die betreffende Person eine Schadsoftware auf sein Gerät geladen.

PDF-Datei im Anhang

In der Vergangenheit wurden auch E-Mails von bekannten Absenderadressen mit einer PDF-Datei im Anhang versendet. Die Datei selbst ist dabei noch relativ unproblematisch. Allerdings befindet sich der schädliche Link in der PDF-Datei. Ein Klick darauf lädt die Schadsoftware herunter. Wir raten, die PDF-Datei gar nicht erst zu öffnen.

E-Mail enthält den Virus im Anhang

Immer wieder werden wieder E-Mails mit einer E-Mail-Adresse eines Bekannten, Freundes oder Geschäftspartners als Absender versendet. Der Virus befindet sich im Anhang in Form einer MS-Office-Datei (Doc-Datei). Wer diese öffnet, aktiviert den Virus unter Umständen auf seinem Computer. Öffnen Sie die angehängte Datei auf keinen Fall.

Nach dem Öffnen der Datei verbreitet sich der Trojaner im Hintergrund selbst und versendet E-Mails an alle Kontakte in Ihrem Adressbuch.



Neues Niveau bei erneuter Aussendung der E-Mails

Update 10.10.2017 Immer wieder erreichen uns die gefälschten E-Mails. Doch uns wurde jetzt mehrfach bestätigt, dass die Absenderangabe eins zu eins stimmt. Damit haben die Cyberkriminellen die E-Mails noch weiter verbessert, um mehr Vertrauen beim Empfänger zu bekommen.

Soweit wir das bisher erkennen konnten, sind die Links nicht personalisiert. Mehrere Nutzer bekommen die gleiche Ziffernkombination. Allerdings werden zahlreiche Webadressen für die Verbreitung der Schadsoftware verwendet. Sollten Sie eine E-Mail mit anderem Text erhalten haben, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter.

Bei dem Doc-Dokument handelt es sich um ein geschütztes Dokument. Sie müssen es aktivieren, um es zu sehen beziehungsweise bearbeiten zu können. Das sollten Sie auf keinen Fall tun.

Was passiert, wenn Sie den Link anklicken?

Klicken Sie auf den Link in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.

Öffnen Sie die geladene Word-Datei auf gar keinen Fall.


Was macht der Trojaner?

Was der geladene Virus im Konkreten macht, können wir aktuell nicht genau sagen. Aber vorstellbar wäre, dass dieser Ihr Adressbuch ausliest und an die Leute in dem Adressbuch die Nachricht mit dem Link versendet. Möglich ist aber auch, dass weitere Schadsoftware wie beispielsweise Ransomware nachgeladen wird, welche Ihren Computer am Ende unbrauchbar macht.

Welche Betriebssysteme sind von dem Trojaner betroffen?

Aktuell scheinen nur Windows-Rechner von dem Angriff betroffen zu sein. Nicht auszuschließen ist, dass auch Mac-PCs betroffen sind, die über das Parallels-Programm auch das Windows-Betriebssystem nutzen. Es lässt sich nicht ausschließen, dass in Zukunft auch andere Betriebssysteme angegriffen werden. Schließlich verändern die Hacker ihre Viren sehr schnell und passen diese neuen Gegebenheiten an.

Symbolbild Macbook, iPhone

Vorsicht Mac-Nutzer: E-Mail mit Malware im Umlauf – Fragen zu der Steuererklärung

Trojaner, Viren und andere Schädlinge treffen nur Windows-Nutzer? Falsch gedacht. Auch Mac-Nutzer müssen aufpassen, dass sie auf fiese Spam-Nachrichten mit Schadsoftware nicht hereinfallen. Denn aktuell treibt eine E-Mail mit dem […]

Wie können Sie sich vor derartigen Gefahren schützen?

Zunächst sollten Sie sich um einen aktuellen Virenscanner auf Ihrem Computer kümmern. Ebenso sollten Betriebssysteme und verwendete Software immer auf dem aktuellsten Stand sein. Noch wichtiger ist aber Ihr gesunder Menschenverstand. Öffnen Sie keine Links oder Dateianhänge, wenn Sie die Datei nicht erwarten, auch wenn diese von einem Freund kommt. Fragen Sie lieber noch einmal bei dem Freund nach, bevor Sie den Link anklicken.

Die besten Virenscanner Windows

Die besten Virenscanner für Windows (Bestenliste)

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem […]

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Prüfen Sie bei unerwarteten E-Mails, ob es sich um eine gefälschte E-Mail handelt. In unserem Ratgeber erfahren Sie, woran Sie Phishing-Nachrichten erkennen.

Datei geöffnet und nun?

Sollte diese Warnung zu spät kommen, und Sie haben die Word-Datei geöffnet, dann sollten Sie schnell aktiv werden. Trennen Sie zunächst Ihren Computer vom Netzwerk und vom Internet. Dann sollten Sie die folgenden Schritte tun:

  • Lassen Sie den Trojaner von einem Experten entfernen.
  • Ändern Sie alle Passwörter von Onlinekonten, die Sie verwendet haben über ein anderes Gerät.
  • Schreiben Sie Ihre Kontakte über ein anderes Gerät per E-Mail an und informieren Sie diese per E-Mail, dass Sie keine Nachricht mit einem Link versendet haben. Warnen Sie vor dem Klick und teilen Sie als Erläuterung am besten diesen Artikel mit den Empfängern.

Ihre Fragen und Hinweise

Haben Sie Fragen oder Hinweise zu diesem Thema und zu der E-Mail? Dann nutzen Sie die Kommentare unter diesem Beitrag. In der Regel bekommen Sie innerhalb von 48 Stunden eine Antwort auf Ihre Fragen.

Sind Sie auch auf eine mysteriöse Nachricht gestoßen, die Sie nicht einordnen können, oder wissen gar von einem neuen Trojaner oder Virus? Dann senden Sie uns die Nachricht an kontakt@onlinewarnungen.de. Wir überprüfen diese und veröffentlichen bei Bedarf eine Warnung.

Häufige Fragen zu dem Thema

In meinem Namen und mit meiner E-Mail-Adresse wurden E-Mails mit den Rechnungen versendet. Was kann ich tun und wie kann ich mich schützen?

  • Informieren Sie zunächst alle Kontakte über diese falschen E-Mails. Gern können Sie dafür den Beitrag teilen.
  • Lassen Sie Ihren Computer von einem Experten auf Schadsoftware prüfen. Vermutlich haben Sie den Virus nämlich selber auf Ihrem Rechner.
  • Sammeln Sie mithilfe Ihrer Kontakte die Kopfzeilen der E-Mails und erstatten Sie Strafanzeige bei der Polizei wegen Datenmissbrauch. In manchen Bundesländern können Sie die Anzeige auch online erstatten.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




35 Kommentare zu Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

  1. Habe heute eine mail mit dem Betreff marktwerkstadt RCH usw. erhalten
    Anhang war keiner dabei.
    Die falsche Schreibweise hat mich allerdings stutzig gemacht.
    Kann schon alleine das öffnen einer mail ohne Anhang gefährlich sein ?

  2. Das erste Mal meldete Mitte Dezember ein Kollege, dass er von uns so eine E-Mail bekommen hat. Kurz danach auch unsere Webdesignerin, sowie ein anderer Kollege. Private Kunden hat es jetzt anscheinend noch nicht getroffen. Vor ein paar Tagen ist es wieder passiert. Selber Kollege, sowie die Webdesignerin haben erneut so eine Mail erhalten. Als das das erste Mal bekannt wurde, habe ich sofort alle Passwörter geändert und die Kunden informiert solche Mails bitte nicht zu öffnen. Ich habe auch mit unserem Anbieter Strato gesprochen. Die sagen, dass die Mails nicht von unserem Konto direkt abgegangen sind. Kaspersky habe ich drüber laufen lassen, demnach ist alles clean.
    Was kann man denn jetzt bitte noch machen?
    Welche Virenerkennungsprogramme haben denn etwas erkannt?

    • Hallo,
      ich selber kenne da Problem auch. Sie können nichts machen, da die Kriminellen im Besitz der E-Mail Adressen dieser Personen sind und bleiben werden. Es wird immer wieder E-Mails dieser Art an die Kontakte geben, in der Hoffnung, dass es irgendwann zur Aktivierung des Schädlings kommt.
      Sie können nur Ihre Kontakte sensibilisieren, dass es zu keinem Schaden kommt. Eventuell legen Sie sich eine alternative E-Mail Adresse zu. Die betroffene Adresse sollen Ihre Kontakte dann sperren. Damit sollte die Gefahr gebannt sein.

      Viele Grüße aus der Redaktion
      T.S.

  3. Wir haben bereits Erfahrungen mit diesem Virus sammeln können. Einmal im Firmennetzwerk verbreitet er sich anscheinend auch dort.
    Er sitzt sehr tief. Die beste Erfahrung haben wir mit Malwarebytes gemacht. Sehr gut funktionieren auch Scanner, bei denen Windows nicht gebootet wird.

    Auf 6/8 Rechnern, wurde allerdings so viel Malware nachgeladen, das nur eine komplette Neuinstallation half.

  4. Guten Tag!
    Vorgestern und heute kamen an Verwandte zwei Mails, jeweils mit ZWEI Absendern: meine und eine andere.
    s…..@aol.com und jose@lignedoran.com swie noch eine andere. Mpüsste nicht so eine abgesandte Mail im Gesendet-Ordner stehen?
    Beste Grüße
    H.

    Sehr geehrte(r),
    anbei erhalten Sie Ihre Monatsrechnung (DJ1343291-68) fur den Monat.
    Freundliche Grüße
    Dr.med. H. ……………

    Tel. 01779 231 757
    Fax 01779 23 82 70
    s……..@aol.com

    Von meinem Nokia gesendet.

    Sehr geehrte(r),

    anbei erhalten Sie Ihre Monatsrechnung (DJ1343291-68) fur den Monat.

    Freundliche Grüße

    Dr.med. H. ……………..

    Tel. 01779 231 757
    Fax 01779 23 82 70
    s…….@aol.com

    Von meinem Nokia gesendet.

  5. Hallo Redaktion!

    Scheinbar wurde unser Geschäfts-PC „gevirt“. Unsere Kunden rufen uns an, dass sie von uns Rechnungen bekämen. Wir teilten ihnen mit, dass wir prinzipiell keine Rechnungen via Email senden und diese sofort zu löschen sind.
    Wie können wir so etwas weiter verhindern bzw. ist es möglich diese Vorgänge zu stoppen?

    Heute hat jedoch ein Kunde diese Email versehentlich geöffnet und sich den Virus hochgeladen. Nun geht bei ihm nichts mehr und auch er versendet „Rechnungen“… Welche Lösungsvorschläge gibt es?

  6. Meinen Mann hat gestern zwei E-Mails von meiner web.de-Konto bekommen. Sie waren mit meinen Namen unterschrieben und der web.de-Konto angegeben und verlinkt, aber mit Fantasietelefonnummer. Es war ja auffallend, da der Text „anlliegend senden wir Ihnen die Lastschriftankündigung zu“ sehr komisch ist, wir duzen uns ja 🙂 Ich habe nur den Header von einer der beiden Datein untersucht, es war eine IP in Florida (also VPN oder Tor), als ich den anderen untersuchen wollte, war der weg und nicht mal im Trash auffindbar. Zum Glück hat er die Anhänge nicht aufgemacht, weil ihm das sehr komisch vorkommt.

    Ich wusste gerne, ob mein Adressbuch auf mein Mac irgendwie angegriffen ist, oder ob web.de einen Einbruch hatte, oder ob das einfach ein Zufallstreffer ist. Wird wohl nicht rauszufinden sein.

  7. Hallo
    Bei mir genau das gleiche. Die Email von 6.11.2018 wurde mir auf mein handy geschickt und ich habe den Anhang aufgemacht. Enthält es etwas gefährliches Virus oder so? Antivirus findet nichts. Ich bitte Sie um Hilfe.
    Vielen lieben dank

    • Hallo,
      wir haben die Datei im Anhang online gescannt. Das erschreckende Ergebnis: von über 56 Antiviren Programmen, haben weniger als die Hälfte den Schädling in der Datei erkannt haben. Darunter war auch das beliebte Programm Avira Antivir. Nur weil Ihr Programm sagt, es gibt keine Bedrohung…

      Viele Grüße aus der Redaktion
      T.S.

        • Hallo,
          da sich sowohl die Virenscanner als auch die Schädlinge anpassen, kann man darauf so pauschal nicht antworten. Der Test wurde bereits im November durchgeführt. Mittlerweile werden die meisten Programme die Schadsoftware von damals erkennen.

          Viele Grüße aus der Redaktion
          T.S.

  8. Guten Tag,
    Ich habe eine E-Mail (wie in diesem Beitrag beschrieben)auf meinem Android Handy geöffnet. (Doc-Dokument geöffnet mit Word-App) Könnte mein Handy nun auch infiziert sein oder ist dieser Virus nur für PCs gefährlich?Nachträglich installiertes Antivirus Programm findet nichts. Danke.
    LG

    • Hallo,
      zur Zeit können wir nicht sagen, welche Systeme von der Schadsoftware betroffen sind.
      Auch der Scann des Gerätes bedeutet nicht automatisch, dass keine Infektion vorliegt. Wir haben die Datei mittels Online-Virenscanner überprüft. Dabei war die Erkennungsrate 23 von 56. Das bedeutet, dass weniger als die Hälfte der Virenscanner die Bedrohung erkannt haben. Und da waren auch beliebte und viel genutzte Programme dabei, die versagt haben.

      Viele Grüße aus der Redaktion
      T.S.

  9. Datum: 06.11.2018

    Guten Abend,

    Vielen Dank für Ihre schnelle Rückmeldung, leider gibt das letzte mit gesendete Schreiben keine Beantwortung der Frage wieder.
    Wunschgemäß übersenden wir Ihnen in der Anlage Ihre aktuelle Rechnung als DOC-Dokument.

    Wir freuen uns weiterhin auf eine gute Zusammenarbeit.

    Lieben Dank

  10. Unsere Virenmail lautete am 03.09.2018

    Guten Tag,
    Vielen Dank für Ihre schnelle Rückmeldung, leider gibt das letzte mit gesendete Schreiben keine Beantwortung der Frage wieder.
    Wunschgemäß senden wir Ihnen in der Anlage Ihre aktuelle Rechnung als DOC_Dokument.

    Wir bedanken uns für Ihr Vertrauen und wünschen Ihnen weiterhin viel Erfolg.
    Viele Grüße

    Büro: +49 5577 556932 0
    Fax: +49 5577 553488 0


    Von meinem Samsung gesendet.

  11. Guten Tag james moore,

    folgende Internetseite wurde Ihnen von james moore empfohlen.

    :: Die Nachricht lautet :::::::::::::::::::::::::::::::::::::
    Are you in any financial problem? Do you need quick
    loans of 3% interest rate to clear your debit and get
    back to business. Please do provide us with the following
    below via Email, jamesmoorefund@gmail.com

    Full Names:
    Country:
    Phone Number:
    Loan Amount Needed:
    Loan Duration:
    monthly income;
    purpose of loan;

    please forward all replies to this contact email: jamesmoorefund@gmail.com

  12. Ich habe vor ein paar Wochen eine Mail von einem Geschäftspartner erhalten, der diese Texte und den Link enthielt. Ich habe es nicht geöffnet und den Link nicht angeklickt. Trotzdem hat heute ein Geschäftspartner von mir (ein anderer) so eine Mail mit so einem Link von mir erhalten.

    Meine Virenscanner zeigen nichts an. Weder auf dem Handy noch auf dem PC. Wie kommen die an die Verbindungen und Adressen?

  13. Hallo,

    auch Freunde und Bekannte von mir bekommen Mails mit meiner web.de-Adresse in der Betreffzeile.
    Mittlerweile haben einige schon die zweite Mail bekommen. Ich habe meinen PC und auch mein Smart Phone mit Norton AntiVirus bereits mehrfach überprüft, Schadsoftware wurde jedoch nicht erkannt. Mein Zugangspasswort habe ich ebenfalls geändert. Sollte ich evtl. noch auf einen anderen Virenscanner zurückgreifen? Ist überhaupt davon auszugehen, dass Schadsoftware auf meinem PC ist oder kann meine Email-Adresse samt Kontate auch anderweitig entwendet worden sein (z.B. Attaket aug einen web.de Server)?

    Über ein Update eurerseits würde ich mich sehr freuen.

    Vielen Dank!

  14. Hallo ich habe gestern eine, wie oben beschriebene, E-Mail von einem ortsansässigen Rechtsanwalt bekommen. Nach Telefon. Rückruf dort wurde der Versand nicht bestätigt. Vorher hatte ich den link aber sowohl mit meinem iPhone, als auch mit meinem iPad geöffnet, aber nicht mit meinem Windows Rechner. Habe dann trotzdem noch was zu befürchten?

  15. Hallo, ich habe den Link auch auf meinem Android-Handy angeklickt und versucht die heruntergeladene Word-Datei zu öffnen. Das auf dem Handy installierte Word bzw. Office hat aber die Datei nicht geöffnet und eine Fehlermeldung gebracht („This document is protected“ ). Kann dennoch das Handy „verseucht“ worden sein?

    • Aktuell liegen uns noch keine klaren Erkenntnisse darüber vor, ob über den Link auch eine Version für Android ausgeliefert wird. Deshalb können wir an dieser Stelle zum jetzigen Zeitpunkt keine klare Entwarnung geben.

      Viele Grüße

      • Und wenn dieser, von Horst beschriebene, Vorgang auch auf dem PC vorgenommen wurde? Oben im Beitrag steht nämlich, dass man gerade die „geschützte Datei“ nicht aufmachen darf? Anders gesagt: Reicht für die Infizierung das Anzeigen der geschützten Datei, ohne sie zu öffnen, ausreichend?

  16. Hallo, ich hab die Datei auf meinem Macbook unter macOS mit Word geöffnet bzw Word hat es probiert… Wie kann ich jetzt her raus finden, ob sich der Trojaner auf meinem Macbook befindet?