Vorsicht Trojaner: E-Mail Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich

2018-10-24 Google Symbolbild Suchmaschine Tablet
(Quelle: pixabay.com/FirmBee)

Haben Sie auch eine E-Mail von dem Absender „Google Hilfe“ mit dem Betreff „Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich“ bekommen? Wir warnen vor dieser Nachricht, da sich im Anhang ein gefährlicher Virus befindet.

Gefälschte E-Mails im Namen von Google sind nichts Neues. Wir haben in der Vergangenheit schon häufiger über Fake-Mails im Namen von Google berichtet, die auf dubiose Webseiten führten. Bisher waren diese E-Mails jedoch recht harmlos. Jedenfalls wurde der Computer des Nutzers nur in den seltensten Fällen geschädigt. 

Jetzt versuchen Cyberkriminelle erneut mit gefälschten E-Mails ahnungslose Nutzer zu beunruhigen. In der Vergangenheit kam es schon häufiger zu gefälschten Anrufen im Namen von Google. Hier ging es darum, die Angerufenen abzuzocken. Mit diesen Anrufen hat die derzeitige E-Mail allerdings nichts zu tun. Allerdings wird darin ebenfalls auf einen Google-Eintrag Bezug genommen, der angeblich demnächst gelöscht wird. Da gerade vielen Unternehmen und Selbständigen eine gute Platzierung bei dem Suchmaschinenriesen wichtig ist, wird der E-Mail große Aufmerksamkeit geschenkt.

Wichtiger Hinweis: Die nachfolgend beschriebene E-Mail stammt nicht von Google und wird nicht von Google versendet. Ihr Google Eintrag ist ebenfalls nicht in Gefahr. Vielmehr missbrauchen Kriminelle den Markennamen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die gefälschte E-Mail im Namen von Google aus

Die E-Mails verändern sich erfahrungsgemäß recht schnell. Deshalb bitten wir Sie, dass Sie Nachrichten mit abweichenden Daten wie Absender, Betreff oder Text per E-Mail an kontakt@onlinewarnungen.de weiterleiten. Dadurch können wir noch konkreter warnen, damit möglichst wenig Schaden entsteht. Derzeit ist uns folgende Version der Fake-Mail bekannt:

Werbung:

Absender:

  • Google Hilfe <no-reply-google@merehabcenters.com>

Betreff:

  • Ihr Google Eintrag wird demnächst gelöscht – Verifizierung erforderlich

Anhang: 

  • Google_Maps_Verifizierung_DSGVO_Leitfaden_Google_My_Business.zip (131,9 kB)

Die Nachricht wird ohne Personalisierung und ohne grafische Gestaltung versendet. Im Text ist zu lesen:

24.10.2018 Ihr Google Eintrag wird demnächst gelöscht - Verifizierung erforderlich von Google Hilfe <no-reply-google@merehabcenters.com>

Wir warnen vor dieser Nachricht. Öffnen Sie auf keinen Fall die ZIP-Datei im Anhang.



Welche Gefahr besteht durch die gefälschte Google-Mail?

Anders als bei Phishing-Nachrichten enthält diese E-Mail keinen Link, der Sie womöglich auf eine gefälschte Webseite führt. Vielmehr sollen Sie Ihre Daten bei Google über die im Anhang beigefügte Datei verifizieren. Bei dieser Datei handelt es sich um eine ZIP-Datei. Diese enthält einen gefährlichen Trojaner.

Derartige Programme können auf dem Computer des Nutzers großen Schaden anrichten. Denkbar ist, dass persönliche Daten ausgespäht werden oder der Computer via Ransomware unbrauchbar gemacht werden. Dann wird häufig ein Lösegeld gefordert, um die Daten wieder zu entschlüsseln.

Deshalb ist es besonders wichtig, dass Sie die Datei im Anhang auf keinen Fall öffnen.

Welche Betriebssystem sind betroffen?

Nach unseren derzeitigen Recherchen sind Computer mit dem Betriebssystem Windows betroffen. Ob auch für andere Betriebssysteme wie OS X oder Android eine Gefahr besteht, können wir derzeit nicht mit Sicherheit sagen. Es gibt dafür jedoch noch keine Hinweise.

Wird die Schadsoftware von Virenscannern erkannt?

Leider handelt es sich um eine neue oder veränderte Malware, die von den meisten Virenscannern noch nicht erkannt wird. Das macht die E-Mail samt der Schadsoftware so gefährlich. Nach unseren derzeitigen Recherchen wird der Trojaner in der ZIP-Datei von folgenden Antivirus-Anbietern wie folgt erkannt:

Werbung:
  • Arcabit (Trojan.Zmutzy.804)
  • Avira (HIDDENEXT/Worm.Gen)
  • BitDefender (Trojan.Zmutzy.804)
  • Bkav (W32.eHeur.Malware03)
  • Cylance (Unsafe)
  • Cyren (W32/Heuristic-300!Eldorado)
  • eScan (Trojan.Zmutzy.804)
  • F-Prot (W32/Heuristic-300!Eldorado)
  • Ikarus (Win32.Outbreak)
  • K7GW (Hacktool ( 700007861 ))
  • MAX (malware (ai score=84))
  • McAfee-GW-Edition (BehavesLike.Generic.cc)
  • Microsoft (Trojan:Win32/Tisifi.A)
  • Rising (Downloader.Vigorf!8.F626 (TFE:1:DeanUsuZsTO))
  • Sophos ML (heuristic)
  • TrendMicro (HEUR_NAMETRICK.A)
  • VBA32 (BScope.Trojan.Vigorf)

Quelle: virustotal.com/24.10.2018

Was sollen Sie mit der Mail von Google Hilfe tun?

Da die oben beschriebene Nachricht nicht von Google stammt und Ihr Google-Eintrag nicht in Gefahr ist, brauchen Sie nichts unternehmen. Das einig Richtige ist, die E-Mail zu löschen. Auch antworten sollten Sie auf diese Nachricht nicht, da der Absender der E-Mail gefälscht ist. Sie erreichen wenn überhaupt, nicht den tatsächlichen Versender der Nachricht.

Spam melden und andere warnen

Damit wir vor neuen Spam-Mails und Phishing-Nachrichten rechtzeitig warnen können, benötigen wir die Hilfe unserer Leser. Leiten Sie Spam- und Phishing-Mails an kontakt@onlinewarnungen.de weiter. Wir warnen bei Bedarf davor.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Diese Warnungen sind ebenfalls aktuell

2019-01-03 Phishing Targobank_logo (1)

Phishing-Mail im Namen der Targobank: „letzte Erinnerung!“ (Überblick)

Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür erhalten Sie eine Phishing-E-Mail im Design der Bank, welche Sie auf angeblich sicherheitsrelevante Probleme hinweist. […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Aktuelles zu Ihrem Nutzerkonto“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die […]

2017-08-30 Telekom Spam Mail Sie müssen Ihre E-Mail-Adresse aktualisieren

Deutsche Telekom: E-Mail „Endgültige Schließung des Kontos vermeiden !“ ist Phishing (Update)

Eine E-Mail im Namen der Telekom Deutschland GmbH informiert über eine Sperrung der E-Mail-Adresse, Sicherheitsmaßnahmen, Updates oder Probleme mit Ihrem Router.  Wir warnen vor einem Klick auf den Link in […]

Phishing Apple-ID

Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple / iTunes (Update)

Apple-Kunden sind massiv von Spam-Mails betroffen. Betrüger versenden Phishing-Mails zu Ihrer Apple ID oder neuerdings auch der iTunes ID bzw. im Namen des Apple Stores. Mit den Spam-Mails im Namen […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „[Wichtig] Kontoüberprüfung [!]“ und „Neue Mitteilung | PayPal.de“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. […]



Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar