Vorsicht Windows/Android-Virus: Rechnung enthält Schadsoftware

2017-09-28 Spam Virus Auftragsbestaetigung
(Quelle: Screenshot)

Wir warnen vor einer personalisierten E-Mail mit dem Betreff „Auftragsbestätigung“. Die Spam-Nachricht enthält gleich zwei verschiedene Virusdateien. Gefährdet sind Computer mit Windows und Microsoft Office sowie Android-Smartphones. Klicken Sie die Links in der Virus-Mail nicht an.

Seit 28. September 2017 wird eine dubiose Auftragsbestätigung versendet, die zwei Links zu Schadsoftware enthält. Über die Verknüpfungen laden Sie sich wahlweise entweder einen Makrovirus für Microsoft Outlook herunter oder alternativ einen Trojaner für das Betriebssystem Android. Erst unlängst haben wir vor einem Makrovirus in einer Nachricht im Namen von DHL gewarnt. Und auch bei den Spam-Mails, die Sie von Ihren Kontakten bekommen, handelt es sich um Schadsoftware.

Zurück zur aktuellen Gefahr. Der Virus in der vermeintlichen Auftragsbestätigung wird von den meisten Virenscannern noch nicht erkannt, was eine besonders große Gefahr ist. Hinzu kommt, dass das potenzial für mögliche Infektionen extrem hoch ist, da nicht nur Computer sondern auch Handys mit Android-Betriebssystem gefährdet sind. Deshalb unsere explizite Warnung:

Klicken Sie keine Links in diesen E-Mails an.

Die ersten Spam-Nachrichten dieser Art traten mit unvollständigem Text und fehlerhaften Link bereits am 27.09.2017 auf. Einen Tag später ist die gefährliche E-Mail mit funktionierenden links im Umlauf.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

02.10.2017: Gefälschte Rechnung ist aufgetaucht

Eine neue E-mail verbreitet ebenfalls einen Trojaner, der für Android-Geräte gefährlich ist. Denkbar ist jedoch auch, dass weiterhin Schadsoftware für Windows verbreitet wird. Wir warnen vor dieser E-Mail:

Absender:

  • Sonni Sanitär <info@daylesfordtarotandhealing.com>

Betreff:

  • Rechnung-39528 zum Max Mustermann

Im Text der E-Mail ist zu lesen:

Sehr geehrte Damen und Herren,

anbei erhalten Sie Ihre Rechnung Nr. 39528 vom 2.10.2017 im pdf-Format.

Rechnung download

Copyright © 2017 Daylesford Tarot and Healing, All rights reserved.
You are receiving this email because you opten in at our website.

Our mailing address is:
Daylesford Tarot and Healing
57 Vincent St
PO Box 397
Daylesford, VIC 3460
Australia

Add us to your address book

Für diese E-Mail gelten die gleichen Sicherheitshinweise wie für die E-Mail im Namen der Theo Ott GmbH.



So sieht die gefälschte Auftragsbestätigung aus

Wir wissen aktuell nicht, ob die E-Mail im Namen verschiedener Unternehmen versendet wird. Deshalb unsere Bitte: Falls Sie die E-Mail mit anderen Daten bekommen, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Wir ergänzen die Informationen dann so schnell als möglich.

Aktuell wird die Spam-Mail im Namen der Theo Ott GmbH und deren Geschäftsführer Tunay Öztunc und Alex Krügel versendet. In der Regel wird dem Empfänger der Name des Unternehmens unbekannt sein. Das ist so geplant. Denn wer aus Neugier einen der beiden links zum Download der Auftragsbestätigung anklickt, lädt sich die Schadsoftware auf das Smartphone oder den Computer.



Folgende Daten sind uns bisher zu der E-Mail bekannt:

Absender:

  • Tunay Öztunc und Alex Krügel

Betreff:

  • Auftragsbestätigung für Herr Max Mustermann
  • Max Mustermann -Auftragsbestätigung

So lautet der Text der Fake-Auftragsbestätigung:

Sehr geehrte Damen und Herren,

anbei senden wir Ihnen die Auftragsbestätigung.

Bei Fragen stehen wir Ihnen gerne zur Verfügung

Theo Ott GmbH
Registergericht Traunstein HRB 2367
Geschäftsführer: Tunay Öztunc und Alex Krügel

Auftragsbestätigung zum mobile
Auftragsbestätigung zum PC

Copyright © 2017 Smart Exposure, All rights reserved.
You are receiving this email as a client of Smart Exposure

Our mailing address is:
Smart Exposure
PO Box 110
Paddington, NSW 2021
Australia

Add us to your address book

Denkbar ist, dass die E-Mail auch mit dem Betreff „Rechnung“ versendet wird. Darauf deuten unsere Analysen hin.



Was sagt die Theo Ott GmbH zu dem Spam?

In den E-Mails werden die Daten der Theo Ott GmbH samt Handelsregisternummer missbräuchlich verwendet. Zusätzlich sind die Namen der Geschäftsführer des Unternehmens als Absender genannt. Das Unternehmen hat mit dem Versand der Auftragsbestätigung jedoch nichts zu tun. Es hat auf einer Webseite bereits mit einer Warnung reagiert:

Sehr geehrte Damen und Herrn, liebe Kunden,

Sie haben von uns eine Auftragsbesätigung erhalten, aber nichts bestellt?

Leider wird gerade über eine Australische Emailadresse in unserem Namen ein Massenemail versendet.

Bitte löschen Sie die Email !!!!!!!!

Öffnen Sie nicht die angegebenen Links, da Sie sich sonst einen Virus bzw. Trojaner laden.

Rufen Sie uns nicht an!

Wir haben mit der Sache nichts zu tun. Danke!

Mit freundlichen Grüßen Ihr Theo Ott Team

Das Unternehmen ist also selbst geschädigt und Opfer dieses Datenmissbrauchs. Das Unternehmen bitte alle E-Mail-Empfänger:

Bitte rufen Sie die Theo Ott GmbH nicht an.

Sie helfen dem Unternehmen, indem Sie dort nicht anrufen und die Spam-Mails nicht an das Unternehmen weiterleiten. Die E-Mails wurden massenhaft versendet. Wenn nur ein Bruchteil der E-Mail-Empfänger bei der Theo Ott GmbH anruft oder die Spam-Mail weiterleitet, könnte der Geschäftsbetrieb zum Erliegen kommen. Damit würde dem Unternehmen weiterer Schaden zugefügt, was der Initiator der E-Mails eventuell auch beabsichtigt.

Welche Gefahr besteht durch die gefälschte Auftragsbestätigung?

Diese E-Mail hat es zunächst nicht auf Ihre persönlichen Daten abgesehen. Wenn Sie einen der Links anklicken, laden Sie sich eine infizierte Word-Datei mit der Dateibezeichnung „Auftragsbestätigung.docx“ oder für das Smartphone die infizierte Datei „Auftragsbestatigung.apk“ herunter. Das Microsoft Word Dokument enthält einen sogenannten Makrovirus. Diese Schadsoftware nutzt eine Sicherheitslücke in Microsoft Word aus und kann dadurch beim Öffnen aktiv werden. Über die APK-Datei wird auf dem Smartphone ein Trojaner installiert.

Derzeit ist nicht bekannt, welchen Schaden die Malware auf dem Smartphone oder dem PC anrichtet. Denkbar ist, dass die Malware nach der Aktivierung im Hintergrund und vollkommen unbemerkt vom Nutzer weitere Schadsoftware herunter lädt. Dadurch ist es möglich, dass Kriminelle persönliche Daten ausspähen, die Daten auf der Festplatte mit Ransomware unbrauchbar machen oder den Computer für weitere Straftaten nutzen. Auf dem Smartphone könnte der Trojaner ebenfalls die Daten unbrauchbar machen, persönliche Daten ausspähen oder Banküberweisungen.

Sehr hohe Gefahr!

Welche Betriebssystem sind betroffen?

Nach unseren derzeitigen Recherchen sind zwei verschiedene Dateien im Umlauf. Eine Datei enthält einen Makrovirus und ist nur für Computer mit dem Betriebssystem Windows gefährlich (Auftragsbestätigung.docx). Die Datei wird aktiv, nachdem diese in Microsoft Word geöffnet wurde. Wird die Datei nicht geöffnet oder sind Makros deaktiviert, dürfte die Datei keinen Schaden anrichten.

Bei der zweiten Datei handelt es sich um eine APK-Datei, die Android-Handys schädigen kann. Es verdichten sich die Hinweise, dass es sich dabei um einen Banking-Trojaner handelt, der das Onlinebanking des Nutzers anzapft. Mit hoher Wahrscheinlichkeit handelt es sich zumindest bei einigen ausgelieferten Dateien um den Banking-Trojaner Marcher.

Was sollten Sie tun, wenn Sie die Dateien versehentlich geöffnet haben?

Vor allem in Unternehmen sollten Sie nach dem Öffnen des Anhangs kein Risiko eingehen. Wir empfehlen, dass Sie den Computer oder das Smartphone so schnell als möglich ausschalten. Dadurch verhindern Sie, dass der Virus weiteren Schaden anrichten kann, und blockieren die Ausbreitung im Netzwerk. Anschließend sollten Sie die Malware von einem Spezialisten entfernen lassen. In Unternehmen ist unbedingt der Systemadministrator zu informieren.

Zusätzlich ist zu empfehlen, die Passwörter der Onlinekonten zu ändern, die Sie nach dem Öffnen der Datei noch verwendet haben.

Haben Sie Fragen zu dieser Spam-Mail?

Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mail zu diskutieren.



Weitere News zum Thema Spam

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




6 Kommentare zu Vorsicht Windows/Android-Virus: Rechnung enthält Schadsoftware

  1. Hallo,
    nachdem ich die erste Mail wie oben beschrieben bekommen habe, bekomme ich andauernd neue Fake Mails. Die letzte kam heute von Rosemary McCallum. Darin wird geschrieben, dass ich auf Urheberrechts verklagt werde.
    Meine Frage:
    Kann ich irgendetwas machen, damit ich so mails nicht mehr bekomme?
    Vielen Dank.

    • Hallo
      von Theo Ott hatte ich auch eine bekommen, ist schon etwas länger her. Heute bekam ich eine von Rosemary McCallum,
      und zwei von Allkind Joinery , der Absender kam aus Australien. Angeblich hätte ich irgendwelche Urheberrechte
      verletzt.Ich denke wenn man ein bisschen aufpasst fällt man auf so eine plumpe Art nicht rein. Bitte keine Anhänge
      öffnen und die Mails gleich löschen , auch den Papierkorb leer machen.

  2. Also ich habe diese Mail von Alex Krögel bekommen 2mal, die Anhänge habe ich nicht geöffnet. Allerdings ist einen Tag später meine SIM KARTE von meinem Smartphone nicht mehr zu lesen.
    Weiß nicht ob das damit zusammenhängt.

  3. Gibt es irgendein Risiko für iOS oder ist das Risiko hier gleich Null, da iOs mit .apk Dateien nichts anfangen kann? Danke für eine kurze Antwort.