Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wir warnen vor einer personalisierten E-Mail mit dem Betreff „Auftragsbestätigung“. Die Spam-Nachricht enthält gleich zwei verschiedene Virusdateien. Gefährdet sind Computer mit Windows und Microsoft Office sowie Android-Smartphones. Klicken Sie die Links in der Virus-Mail nicht an.
Seit 28. September 2017 wird eine dubiose Auftragsbestätigung versendet, die zwei Links zu Schadsoftware enthält. Über die Verknüpfungen laden Sie sich wahlweise entweder einen Makrovirus für Microsoft Outlook herunter oder alternativ einen Trojaner für das Betriebssystem Android. Erst unlängst haben wir vor einem Makrovirus in einer Nachricht im Namen von DHL gewarnt. Und auch bei den Spam-Mails, die Sie von Ihren Kontakten bekommen, handelt es sich um Schadsoftware.
Zurück zur aktuellen Gefahr. Der Virus in der vermeintlichen Auftragsbestätigung wird von den meisten Virenscannern noch nicht erkannt, was eine besonders große Gefahr ist. Hinzu kommt, dass das potenzial für mögliche Infektionen extrem hoch ist, da nicht nur Computer sondern auch Handys mit Android-Betriebssystem gefährdet sind. Deshalb unsere explizite Warnung:
Klicken Sie keine Links in diesen E-Mails an.
Die ersten Spam-Nachrichten dieser Art traten mit unvollständigem Text und fehlerhaften Link bereits am 27.09.2017 auf. Einen Tag später ist die gefährliche E-Mail mit funktionierenden links im Umlauf.
02.10.2017: Gefälschte Rechnung ist aufgetaucht
Eine neue E-mail verbreitet ebenfalls einen Trojaner, der für Android-Geräte gefährlich ist. Denkbar ist jedoch auch, dass weiterhin Schadsoftware für Windows verbreitet wird. Wir warnen vor dieser E-Mail:
Absender:
- Sonni Sanitär <[email protected]>
Betreff:
- Rechnung-39528 zum Max Mustermann
Im Text der E-Mail ist zu lesen:
Sehr geehrte Damen und Herren,
anbei erhalten Sie Ihre Rechnung Nr. 39528 vom 2.10.2017 im pdf-Format.
Rechnung download
Copyright © 2017 Daylesford Tarot and Healing, All rights reserved.
You are receiving this email because you opten in at our website.Our mailing address is:
Daylesford Tarot and Healing
57 Vincent St
PO Box 397
Daylesford, VIC 3460
AustraliaAdd us to your address book
Für diese E-Mail gelten die gleichen Sicherheitshinweise wie für die E-Mail im Namen der Theo Ott GmbH.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
So sieht die gefälschte Auftragsbestätigung aus
Wir wissen aktuell nicht, ob die E-Mail im Namen verschiedener Unternehmen versendet wird. Deshalb unsere Bitte: Falls Sie die E-Mail mit anderen Daten bekommen, leiten Sie uns diese bitte an [email protected] weiter. Wir ergänzen die Informationen dann so schnell als möglich.
Aktuell wird die Spam-Mail im Namen der Theo Ott GmbH und deren Geschäftsführer Tunay Öztunc und Alex Krügel versendet. In der Regel wird dem Empfänger der Name des Unternehmens unbekannt sein. Das ist so geplant. Denn wer aus Neugier einen der beiden links zum Download der Auftragsbestätigung anklickt, lädt sich die Schadsoftware auf das Smartphone oder den Computer.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Folgende Daten sind uns bisher zu der E-Mail bekannt:
Absender:
- Tunay Öztunc und Alex Krügel
Betreff:
- Auftragsbestätigung für Herr Max Mustermann
- Max Mustermann -Auftragsbestätigung
So lautet der Text der Fake-Auftragsbestätigung:
Sehr geehrte Damen und Herren,
anbei senden wir Ihnen die Auftragsbestätigung.
Bei Fragen stehen wir Ihnen gerne zur Verfügung
Theo Ott GmbH
Registergericht Traunstein HRB 2367
Geschäftsführer: Tunay Öztunc und Alex KrügelAuftragsbestätigung zum mobile
Auftragsbestätigung zum PCCopyright © 2017 Smart Exposure, All rights reserved.
You are receiving this email as a client of Smart ExposureOur mailing address is:
Smart Exposure
PO Box 110
Paddington, NSW 2021
AustraliaAdd us to your address book
Denkbar ist, dass die E-Mail auch mit dem Betreff „Rechnung“ versendet wird. Darauf deuten unsere Analysen hin.
Was sagt die Theo Ott GmbH zu dem Spam?
In den E-Mails werden die Daten der Theo Ott GmbH samt Handelsregisternummer missbräuchlich verwendet. Zusätzlich sind die Namen der Geschäftsführer des Unternehmens als Absender genannt. Das Unternehmen hat mit dem Versand der Auftragsbestätigung jedoch nichts zu tun. Es hat auf einer Webseite bereits mit einer Warnung reagiert:
Sehr geehrte Damen und Herrn, liebe Kunden,
Sie haben von uns eine Auftragsbesätigung erhalten, aber nichts bestellt?
Leider wird gerade über eine Australische Emailadresse in unserem Namen ein Massenemail versendet.
Bitte löschen Sie die Email !!!!!!!!
Öffnen Sie nicht die angegebenen Links, da Sie sich sonst einen Virus bzw. Trojaner laden.
Rufen Sie uns nicht an!
Wir haben mit der Sache nichts zu tun. Danke!
Mit freundlichen Grüßen Ihr Theo Ott Team
Das Unternehmen ist also selbst geschädigt und Opfer dieses Datenmissbrauchs. Das Unternehmen bitte alle E-Mail-Empfänger:
Bitte rufen Sie die Theo Ott GmbH nicht an.
Sie helfen dem Unternehmen, indem Sie dort nicht anrufen und die Spam-Mails nicht an das Unternehmen weiterleiten. Die E-Mails wurden massenhaft versendet. Wenn nur ein Bruchteil der E-Mail-Empfänger bei der Theo Ott GmbH anruft oder die Spam-Mail weiterleitet, könnte der Geschäftsbetrieb zum Erliegen kommen. Damit würde dem Unternehmen weiterer Schaden zugefügt, was der Initiator der E-Mails eventuell auch beabsichtigt.
Welche Gefahr besteht durch die gefälschte Auftragsbestätigung?
Diese E-Mail hat es zunächst nicht auf Ihre persönlichen Daten abgesehen. Wenn Sie einen der Links anklicken, laden Sie sich eine infizierte Word-Datei mit der Dateibezeichnung „Auftragsbestätigung.docx“ oder für das Smartphone die infizierte Datei „Auftragsbestatigung.apk“ herunter. Das Microsoft Word Dokument enthält einen sogenannten Makrovirus. Diese Schadsoftware nutzt eine Sicherheitslücke in Microsoft Word aus und kann dadurch beim Öffnen aktiv werden. Über die APK-Datei wird auf dem Smartphone ein Trojaner installiert.
Derzeit ist nicht bekannt, welchen Schaden die Malware auf dem Smartphone oder dem PC anrichtet. Denkbar ist, dass die Malware nach der Aktivierung im Hintergrund und vollkommen unbemerkt vom Nutzer weitere Schadsoftware herunter lädt. Dadurch ist es möglich, dass Kriminelle persönliche Daten ausspähen, die Daten auf der Festplatte mit Ransomware unbrauchbar machen oder den Computer für weitere Straftaten nutzen. Auf dem Smartphone könnte der Trojaner ebenfalls die Daten unbrauchbar machen, persönliche Daten ausspähen oder Banküberweisungen.
Welche Betriebssystem sind betroffen?
Nach unseren derzeitigen Recherchen sind zwei verschiedene Dateien im Umlauf. Eine Datei enthält einen Makrovirus und ist nur für Computer mit dem Betriebssystem Windows gefährlich (Auftragsbestätigung.docx). Die Datei wird aktiv, nachdem diese in Microsoft Word geöffnet wurde. Wird die Datei nicht geöffnet oder sind Makros deaktiviert, dürfte die Datei keinen Schaden anrichten.
Bei der zweiten Datei handelt es sich um eine APK-Datei, die Android-Handys schädigen kann. Es verdichten sich die Hinweise, dass es sich dabei um einen Banking-Trojaner handelt, der das Onlinebanking des Nutzers anzapft. Mit hoher Wahrscheinlichkeit handelt es sich zumindest bei einigen ausgelieferten Dateien um den Banking-Trojaner Marcher.
Was sollten Sie tun, wenn Sie die Dateien versehentlich geöffnet haben?
Vor allem in Unternehmen sollten Sie nach dem Öffnen des Anhangs kein Risiko eingehen. Wir empfehlen, dass Sie den Computer oder das Smartphone so schnell als möglich ausschalten. Dadurch verhindern Sie, dass der Virus weiteren Schaden anrichten kann, und blockieren die Ausbreitung im Netzwerk. Anschließend sollten Sie die Malware von einem Spezialisten entfernen lassen. In Unternehmen ist unbedingt der Systemadministrator zu informieren.
Zusätzlich ist zu empfehlen, die Passwörter der Onlinekonten zu ändern, die Sie nach dem Öffnen der Datei noch verwendet haben.
Haben Sie Fragen zu dieser Spam-Mail?
Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mail zu diskutieren.
Heute aktuell: Das müssen Sie gelesen haben:
E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN
Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine
Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in
Weitere News zum Thema Spam
- SMS-Werbung und Premium-SMS: Kurze Mitteilungen, hohe Rechnung und am Ende der finanzielle Ruin
- Spam: E-Mail-Müll im Internet – Anti-Viren-Programm und Spamordner bieten Schutz.
- Im Visier von Unternehmen: Die Jagd nach Kundendaten
- Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
- Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
- Postbank Phishing Mail bezüglich Sicherheits-App (Update)
- Strato: Diese E-Mails sind Phishing und Spam (Überblick)
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Ist der Virus auch aktiv wenn die Datei mit Open Office geöffnet wurde ?
Hallo,
habe auch den Link angeklickt aber die heruntergeladene Datei nicht geöffnet. Kann man testen, ob trotzdem etwas mein Mobiltelefon gefährdet?
Habe auch wie unten geschildert beide E-mails bekommen. Habe Sie gleich gelöscht.
Hallo,
ich habe die Mail auf dem Handy geöffnet und versucht die Links zu öffnen.(Trotz schlechten internets) Bei dem oberen Link ist nichts passiert, bei dem unteren hat sich eine Datei (office o.ä.) runtergeladen die scheinbar leer war, die ich dann wieder gelöscht habe. Habe ich jetzt den Virus? Und was kann ich dagegen tun? Die Datei habe ich mit einer „Datei-Radierer-App“ gelöscht, und 3 verschiedene Anti-Viren-Programme drüber laufen lassen, die nichts gefunden haben, auch auf den Speicher konzentriert. Wie kann ich noch vorgehen? Tipps?
Gruß
Wenn Sie die Dateien nicht geöffnet haben, dann ist nichts passiert.
Letztlich kommt es auf dem Smartphone auch auf das Betriebssystem an.
Viele Grüße
Samsung Galaxy S7.
Ich habe sie geöffnet, ist aber nichts passiert und war leer.
Und nun?
Ich hatte auf eine Auftragsbestätigung gewartet und es hat sich so doof überschnitten, dass ich nicht so gut wie sonst aufgepasst hatte. Leider runter geladen und aufgemacht. Ich habe den Laptop vom Netz genommen und auch die Internetverbindung unterbrochen… aber was kommt nun? Den Computer platt machen? Sind nun alle meine Dateien infiziert? Ich habe viele Videos, die ich nun auf ein externes Harddrive verschieben werde, welches ich nicht mehr anschliessen werde, bis ein Anti Virus Programm diese Virus identifizieren kann. Reicht es, den Computer platt zu machen und die Windows neu zu installieren?
Wir empfehlen den Virus von einem Spezialisten entfernen zu lassen.
Viele Grüße
Ich bekam eine solche Email mit dem Namen meiner Freundin.
Woher kommt eine solche Email, dass dem Absender der Name meiner Freundin (der so nicht im meinem Smartphone gespeichert ist) bekannt ist? Bedeutet das, dass ein Gerät bei mir Zuhause oder der PC meiner Freundin verseucht ist?
Hier wird vermutlich auf frei verfügbare Daten zugegriffen.
Viele Grüße
Hallo,
habe heute zwei Mails bekommen, zufällig auch jeweils, nachdem ich etwas bestellt habe. Allerdings (und gott sei dank) ignoriere ich „Auftragsbestätigungen“ immer, da mich nur Versandbestätigungen interessieren und die schau ich dann immer direkt über Amazon ein.
Eine E-Mail war nur von „Alex Krügel“ und die andere von beiden „Inhabern“.
Beide kamen innerhalb zwei Stunden hintereinander.
Ich werde sie sofort löschen.
Vielen Dank für diesen Beitrag!
LG
Ich habe die Email gleich in zwei Ausführungen bekommen. Einmal nur von Alex Krüger und dann von Alex Krüger und Tunay Öztunc. Bei der ersten bin ich auf den Link gegangen. Mein Kaspersky hat die Datei aber sofort als Virus erkannt und gelöscht
Hallo,
ich war leider so unvorsichtig und habe die Datei dummerweise geöffnet und nun gelöscht. Wie kann ich nun verfahren?
Vielen Dank!
Wir raten, nach dem Öffnen der Datei als Vorsichtsmaßnahme:
1. Schalten Sie das Gerät aus.
2. Ändern Sie alle Passwörter für Onlinekonten, die Sie zwischenzeitlich auf dem Gerät verwendet haben.
3. Lassen Sie den Computer von einem Spezialisten überprüfen und ggf. den Virus entfernen.
Viele Grüße
Hallo, ich habe auch diese 2 emails bekommen, habe aber ein iPhone und iOS
Bin ich somit auch betroffen Von dem Virus ?
Mit hoher Wahrscheinlichkeit sind Sie nicht betroffen.
Viele Grüße
Ich habe auch drauf geklickt weil ich dachte dass dies die Spedition für meine Bestellung bei otto sei, mein Handy hat aber die Datei nicht öffnen können. Liegt das daran weil es eigentlich keine Datei ist oder hat mein Handy schon erkannt das es schädlich wäre bzw habe ich meines Wissens gar kein word auf meinem Handy? Bin gerade etwas verzweifelt hoffe auf baldige Antwort!
Wenn Sie die Datei nicht öffnen konnten, dürfte nichts passiert sein.
Viele Grüße
Ich habe die Datei mit OpenOffice geöffnet, beseht da auch eine Gefahr infiziert zu sein ?
Das können wir zum jetzigen Zeitpunkt nicht sagen. Wir vermuten jedoch, dass in diesem Fall nichts passieren kann.
Viele Grüße
Was raten Sie, wenn man aus Unwissenheit doch den Link zur Auftragsbestätigung angeklickt hat UND die Datei geöffnet hat?
Wir raten, nach dem Öffnen der Datei als Vorsichtsmaßnahme:
1. Schalten Sie das Gerät aus.
2. Ändern Sie alle Passwörter für Onlinekonten, die Sie zwischenzeitlich auf dem Gerät verwendet haben.
3. Lassen Sie den Computer von einem Spezialisten überprüfen und ggf. den Virus entfernen.
Viele Grüße
Wo finde ich einen Spezialisten in meinr Nähe?
Lg Saskia
Ich habe aus Angst die Word Datei auf meinem Smartphone geöffnet hilfe!
Was kann ich tun? Ich habe mit 3 Verschiedenen Scannern bereits gescannt und alles gelöscht. Aber ich habe Angst das meine Daten schon ausgelesen wurden.
Welche Datei haben Sie geöffnet?
Viele Grüße
Die .docx Datei : Auftragsbestätigung.docx
Auf meinem Samsung Galaxy S6. PC nicht betroffen. Nur das Android gerät.
Wo finde ich einen Spezialisten in meinr Nähe? Ich habe die APK datei auf mein Samsung S6 herunter geladen
Lg Saskia
Hallo,
ich habe so eine E-mail heute bekommen und bin auf den link gegangen, darauf hin hat sich eine Datei heruntergeladen. Ich habe sie sofort gelöscht und nicht geöffnet. Gibt es eine Möglichkeit, dass ich jetzt so einen Virus habe?
MfG
Wenn Sie die Datei nicht geöffnet haben, ist der Virus auch nicht aktiviert.
Viele Grüße
Hallo, ich habe mit meinem iPhone 7 vorhin den Link „Auftragsbestaetigung zum Mobile“ geöffnet und bin nur auf einen Dropbox Download Link mit Datei „Auftragsbestätigung.apk“ gelandet. Habe danach sofort das Fenster geschlossen und die Email gelöscht. Gibt es auch Risiken für das iOS Betriebssystem?
In diesem Fall haben Sie die Datei nicht herunterladen bzw. kann iOS mit der Datei nichts anfangen.
Viele Grüße
Ich habe sogar 2 Mails erhalten. Eine von beiden Geschäftsführern und die zweite nur von Herrn Krügel als Absender. Kann ich beide Mails einfach löschen oder wie muss ich verfahren?
Sie können die E-Mail einfach löschen und sollten das auch tun.
Viele Grüße
Wie sollte man vorgehen, wenn man die Dateien geöffnet hat bzw. versucht hat zu öffnen?
Pauschal kann man diese Frage nicht beantworten. Das ist letztlich von dem Betriebssystem und der verwendeten Software abhängig.
Wir raten, nach dem Öffnen der Datei als Vorsichtsmaßnahme:
1. Schalten Sie das Gerät aus.
2. Ändern Sie alle Passwörter für Onlinekonten, die Sie zwischenzeitlich auf dem Gerät verwendet haben.
3. Lassen Sie den Computer von einem Spezialisten überprüfen und ggf. den Virus entfernen.
Viele Grüße
Hallo. Leider habe ich auf den Anhang getippt und dieser wurde heruntergeladen.
Ich hab das Dokument aber noch nicht geöffnet.
Muss ich jetzt Angst haben, dass ich mir die Schadenssoftware draufgeladen habe und diese gleich aktiviert wird oder wird diese nur mit Öffnung des Dokuments aktiviert?
Hallo, ich habe mit meinem iPhone 7 vorhin den Link „Auftragsbestaetigung zum Mobile“ geöffnet und bin nur auf einen Dropbox Download Link mit Datei „Auftragsbestätigung.apk“ gelandet. Habe danach sofort das Fenster geschlossen und die Email gelöscht. Gibt es auch Risiken für das iOS Betriebssystem?
Nein, nach aktuellem Kenntnisstand ist iOS nicht betroffen.
Viele Grüße
Ich habe diese Mail geöffnet. Und auch den Link. Was mache ich denn jetzt?
Gruss Andrea
Habe heute schon zwei von den Mails bekommen. Woher kennen die meinen Namen?