Vorsicht Trojaner: E-Mail Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich

2018-10-24 Google Symbolbild Suchmaschine Tablet
(Quelle: pixabay.com/FirmBee)

Haben Sie auch eine E-Mail von dem Absender „Google Hilfe“ mit dem Betreff „Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich“ bekommen? Wir warnen vor dieser Nachricht, da sich im Anhang ein gefährlicher Virus befindet.

Gefälschte E-Mails im Namen von Google sind nichts Neues. Wir haben in der Vergangenheit schon häufiger über Fake-Mails im Namen von Google berichtet, die auf dubiose Webseiten führten. Bisher waren diese E-Mails jedoch recht harmlos. Jedenfalls wurde der Computer des Nutzers nur in den seltensten Fällen geschädigt. 

Jetzt versuchen Cyberkriminelle erneut mit gefälschten E-Mails ahnungslose Nutzer zu beunruhigen. In der Vergangenheit kam es schon häufiger zu gefälschten Anrufen im Namen von Google. Hier ging es darum, die Angerufenen abzuzocken. Mit diesen Anrufen hat die derzeitige E-Mail allerdings nichts zu tun. Allerdings wird darin ebenfalls auf einen Google-Eintrag Bezug genommen, der angeblich demnächst gelöscht wird. Da gerade vielen Unternehmen und Selbständigen eine gute Platzierung bei dem Suchmaschinenriesen wichtig ist, wird der E-Mail große Aufmerksamkeit geschenkt.

Wichtiger Hinweis: Die nachfolgend beschriebene E-Mail stammt nicht von Google und wird nicht von Google versendet. Ihr Google Eintrag ist ebenfalls nicht in Gefahr. Vielmehr missbrauchen Kriminelle den Markennamen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die gefälschte E-Mail im Namen von Google aus

Die E-Mails verändern sich erfahrungsgemäß recht schnell. Deshalb bitten wir Sie, dass Sie Nachrichten mit abweichenden Daten wie Absender, Betreff oder Text per E-Mail an kontakt@onlinewarnungen.de weiterleiten. Dadurch können wir noch konkreter warnen, damit möglichst wenig Schaden entsteht. Derzeit ist uns folgende Version der Fake-Mail bekannt:

Werbung:

Absender:

  • Google Hilfe <no-reply-google@merehabcenters.com>

Betreff:

  • Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich

Anhang: 

  • Google_Maps_Verifizierung_DSGVO_Leitfaden_Google_My_Business.zip (131,9 kB)

Die Nachricht wird ohne Personalisierung und ohne grafische Gestaltung versendet. Im Text ist zu lesen:

24.10.2018 Ihr Google Eintrag wird demnächst gelöscht - Verifizierung erforderlich von Google Hilfe <no-reply-google@merehabcenters.com>

Wir warnen vor dieser Nachricht. Öffnen Sie auf keinen Fall die ZIP-Datei im Anhang.



Welche Gefahr besteht durch die gefälschte Google-Mail?

Anders als bei Phishing-Nachrichten enthält diese E-Mail keinen Link, der Sie womöglich auf eine gefälschte Webseite führt. Vielmehr sollen Sie Ihre Daten bei Google über die im Anhang beigefügte Datei verifizieren. Bei dieser Datei handelt es sich um eine ZIP-Datei. Diese enthält einen gefährlichen Trojaner.

Derartige Programme können auf dem Computer des Nutzers großen Schaden anrichten. Denkbar ist, dass persönliche Daten ausgespäht werden oder der Computer via Ransomware unbrauchbar gemacht werden. Dann wird häufig ein Lösegeld gefordert, um die Daten wieder zu entschlüsseln.

Deshalb ist es besonders wichtig, dass Sie die Datei im Anhang auf keinen Fall öffnen.

Welche Betriebssystem sind betroffen?

Nach unseren derzeitigen Recherchen sind Computer mit dem Betriebssystem Windows betroffen. Ob auch für andere Betriebssysteme wie OS X oder Android eine Gefahr besteht, können wir derzeit nicht mit Sicherheit sagen. Es gibt dafür jedoch noch keine Hinweise.

Wird die Schadsoftware von Virenscannern erkannt?

Leider handelt es sich um eine neue oder veränderte Malware, die von den meisten Virenscannern noch nicht erkannt wird. Das macht die E-Mail samt der Schadsoftware so gefährlich. Nach unseren derzeitigen Recherchen wird der Trojaner in der ZIP-Datei von folgenden Antivirus-Anbietern wie folgt erkannt:

Werbung:
  • Arcabit (Trojan.Zmutzy.804)
  • Avira (HIDDENEXT/Worm.Gen)
  • BitDefender (Trojan.Zmutzy.804)
  • Bkav (W32.eHeur.Malware03)
  • Cylance (Unsafe)
  • Cyren (W32/Heuristic-300!Eldorado)
  • eScan (Trojan.Zmutzy.804)
  • F-Prot (W32/Heuristic-300!Eldorado)
  • Ikarus (Win32.Outbreak)
  • K7GW (Hacktool ( 700007861 ))
  • MAX (malware (ai score=84))
  • McAfee-GW-Edition (BehavesLike.Generic.cc)
  • Microsoft (Trojan:Win32/Tisifi.A)
  • Rising (Downloader.Vigorf!8.F626 (TFE:1:DeanUsuZsTO))
  • Sophos ML (heuristic)
  • TrendMicro (HEUR_NAMETRICK.A)
  • VBA32 (BScope.Trojan.Vigorf)

Quelle: virustotal.com/24.10.2018

Was sollen Sie mit der Mail von Google Hilfe tun?

Da die oben beschriebene Nachricht nicht von Google stammt und Ihr Google-Eintrag nicht in Gefahr ist, brauchen Sie nichts unternehmen. Das einig Richtige ist, die E-Mail zu löschen. Auch antworten sollten Sie auf diese Nachricht nicht, da der Absender der E-Mail gefälscht ist. Sie erreichen wenn überhaupt, nicht den tatsächlichen Versender der Nachricht.

Spam melden und andere warnen

Damit wir vor neuen Spam-Mails und Phishing-Nachrichten rechtzeitig warnen können, benötigen wir die Hilfe unserer Leser. Leiten Sie Spam- und Phishing-Mails an kontakt@onlinewarnungen.de weiter. Wir warnen bei Bedarf davor.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Diese Warnungen sind ebenfalls aktuell

Phishing Apple-ID

Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple / iTunes (Update)

Apple-Kunden sind massiv von Spam-Mails betroffen. Betrüger versenden Phishing-Mails zu Ihrer Apple ID oder neuerdings auch der iTunes ID bzw. im Namen des Apple Stores. Mit den Spam-Mails im Namen […]

Symbolbild

marello.store: Fakeshop oder seriöser Onlineshop? – Ihre Erfahrung

In dem Onlineshop marello.store erhalten Sie Waschmaschinen, Kaffeemaschinen, Kühlschränke, Staubsauger, Backöfen, Kochfelder, Herde, Digitalkameras und Fernseher zu sehr guten Preisen. Der Onlineshop wirkt scheinbar seriös. Doch können Sie sich auf diese […]

2017-08-30 Telekom Spam Mail Sie müssen Ihre E-Mail-Adresse aktualisieren

Deutsche Telekom: E-Mail „Telekom Konto“ ist Phishing (Update)

Eine E-Mail im Namen der Telekom Deutschland GmbH informiert über eine Sperrung der E-Mail-Adresse, Sicherheitsmaßnahmen, Updates oder Probleme mit Ihrem Router.  Wir warnen vor einem Klick auf den Link in […]

Symbolbild Anruf, Beamter, Unbekannter

Anruf von +43720607003 und 036438789050: Nicht rangehen und nicht zurückrufen – Betrugsverdacht

Immer wieder fallen Menschen auf Trickbetrug per Anruf herein. Aktuell werden Telefonbesitzer von den Telefonnummern 0043720349812, 0043720607003, 0043720511133, 0043720115904 und 0043720880607 aus Österreich kontaktiert. Doch abnehmen oder zurückrufen sollten Sie […]

Kettenbrief Emirates kostenlose Tickets_logo

Kettenbrief: 2 Flugtickets kostenfrei für Emirates Airline – Wie bekomme ich die?

Wiedermal verspricht ein Kettenbrief über WhatsApp kostenlose Flugtickets. Angeblich feiert die Emirates Airline Geburtstag und verschenkt deshalb kostenfreie Flugtickets. Doch was hat es damit auf sich? Bekommen Sie die kostenlosen […]



Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar