AOK: E-Mail „Ihre angeforderten Patientendokumentation“ enthält Trojaner

Spam-Mails AOK Bundesverband_Logo
(Quelle: Screenshot)

Derzeit befinden sich E-Mails im Namen der AOK-Bundesverbandes mit dem Betreff „Ihre angeforderten Patientendokumentation – A5882010559“ im Umlauf. Diese Nachrichten sollten Sie nicht öffnen. Im Anhang befindet sich eine ZIP-Datei mit einem gefährlichen Trojaner.

Immer wieder berichten wir darüber, dass die Namen und Logos größerer Institutionen missbraucht werden und gerade da viele Nutzer darauf hereinfallen, weil die Schreiben der vermeintlichen Institutionen so echt wirken. So haben wir beispielsweise über die gefälschte Nachricht vom Finanzamt mit der vermeintlichen Steuerrückzahlung berichtet. Auch über die Rechnung von .DE Deutsche Domain und die Nachrichten von Deutsche Domain-Namen und Marken sind Ihnen als Leser bestimmt schon untergekommen.

Nun haben sich also wieder Betrüger ans Werk gemacht und haben sich eine neue Institution gesucht. Diesmal muss der AOK-Bundesverband daran glauben. Die E-Mails werden im Namen der Krankenkasse versendet. Damit begehen die Täter ganz klar einen Datenmissbrauch. Fakt ist auch, dass bekannt ist, was die Kriminellen wollen. Sie möchten den Trojaner „GrandCrab / Gandcrab“ auf dem Computer (Windows) installieren, der sich in der angehängten ZIP-Datei der E-Mail befindet. Bei „GrandCrab“ handelt es sich um einen Verschlüsselungstrojaner. Mithilfe dieser Ransomware wird Ihr PC unbrauchbar gemacht und am Ende soll wahrscheinlich Geld von Ihnen erpresst werden. Lassen Sie sich darauf nicht ein.

Und noch mal der Hinweis: Die nachfolgend beschriebenen E-Mails wurden nicht vom AOK-Bundesverband versendet. Vielmehr wird der Name des Unternehmens missbraucht. Von Rückfragen beim AOK-Bundesverband sollten Sie Abstand nehmen, da Ihnen dort auch nicht geholfen werden kann.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Wie sieht die E-Mail im Namen der AOK aus?

Wir wissen, dass sich die E-Mails sowohl von den Anhängen, dem Betreff als auch vom Inhalt her jeder Zeit verändern können. Die Cyberkriminellen passen die Nachrichten an ihre Bedürfnisse an. Uns sind bisher folgende Daten bekannt.

Betreff:

  • Ihre angeforderten Patientendokumentation – A5882010559 | AOK – Die Gesundheitskasse

Anhang:

  • Patientendokumentation – A5882010559.zip (351 KB)

Text:

Sehr geehrte Damen und Herren,

im Anhang finden Sie die von Ihnen angeforderten Patientendokumentation.

Mit freundlichen Grüßen

Janine Köhler

AOK-Bundesverband GbR
Geschäftsführender Vorstand:
Martin Litsch (Vorstandsvorsitzender)

Rosenthaler Straße 31
10178 Berlin

Gemäß § 13 SGB I sind die Sozialversicherungsträger verpflichtet, die Bevölkerung im Rahmen ihrer Zuständigkeit aufzuklären

Spam-Mails AOK Bundesverband
(Quelle: Screenshot)

Sollten Sie die Nachricht mit anderen Daten erhalten haben, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter. Wir werden den Artikel dann aktualisieren. Noch schneller können Sie andere Leser warnen, wenn Sie die Daten der betrügerischen E-Mail in den Kommentaren unter dem Artikel veröffentlichen.



Was sollen Sie mit den Spam-Mail im Namen der AOK machen?

Unsere Empfehlung lautet: Löschen Sie die Nachrichten sofort und öffnen Sie auf keinen Fall den Anhang. Denn dort ist die größte Gefahr verborgen. Sollten in zukünftigen E-Mail-Varianten Links enthalten sein, sollten Sie diese auf keinen Fall anklicken.

Löschen Sie die E-Mail sofort und entfernen Sie diese aus dem Papierkorb.

Der Bundesverband der AOK schreibt dazu auf seiner Webseite.

Da die gefälschten E-Mails im Namen des AOK-Bundesverbandes versandt wurden, handelt es sich hierbei um einen Fall von Identitätsdiebstahl. Eine Anzeige gegen Unbekannt wurde bereits gestellt, das Landeskriminalamt Berlin ermittelt.

Eine aktuelle Prüfung ergibt bisher keine Hinweise auf ein Hacking oder einen Angriff auf die Systeme des AOK-Bundesverbandes. Alle bekannt gewordenen Empfänger sind öffentlich zugänglichen Verzeichnissen zu entnehmen.

Nach Stand der Rückmeldungen wurden bevorzugt Leistungserbringer und Vertragspartner der AOK adressiert.

Damit kann ein Hackerangriff auf die AOK und deren Kundendaten zunächst ausgeschlossen werden.

Sie haben den Anhang geöffnet – Was nun?

Ist Ihr PC von dem Trojaner angegriffen wurden, sollten Sie diesen zunächst vom Netzwerk trennen und die Internetverbindung kappen. Gehen Sie auf keinen Fall auf die Lösegeldforderungen ein. Vielmehr sollten Sie Ihren Computer von einem Spezialisten untersuchen und wiederherstellen lassen.

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]



Häufig gestellte Fragen zu der AOK-Spam-Nachricht

Nachfolgend beantworten wir die am häufigsten gestellten Fragen zu der gefälschten E-Mail im Namen des AOK-Bundesverbandes.

Ich habe die ZIP-Datei heruntergeladen oder gespeichert, aber nicht geöffnet. Was ist zu tun?

Solange Sie die ZIP-Datei nicht ausführen, passiert nichts. Sicherheitshalber sollten Sie die Datei jedoch von Ihrem Computer oder Smartphone löschen, um diese nicht später versehentlich zu öffnen.

Ich habe den Anhang auf dem iPhone oder iPad geöffnet. Was kann passieren?

Nach unseren bisherigen Informationen ist der Virus für iOS-Geräte wie dem iPhone oder iPad nicht gefährlich. Allerdings gibt es dafür keine Garantie. Wenn Sie ganz sicher gehen möchten, sollten Sie das iOS-Gerät auf Werkseinstellungen zurücksetzen und anschließend eine Datensicherung einspielen. Die Datensicherung sollte von einem Zeitpunkt vor dem Öffnen der ZIP-Datei sein.

Den Anhang der Mahnung habe ich auf dem MAC geöffnet. Was kann passieren?

Grundsätzlich ist der Virus nach unseren bisherigen Erkenntnissen für den Mac ungefährlich. Problematisch wird es nur, wenn Sie auf Ihrem Mac eine Software verwenden, die Windows simuliert. Beispielsweise eine virtuelle Maschine wie Parallels. Dann kann der Virus aktiv werden, den gesamten Mac befallen und unbrauchbar machen.

Ich habe die Datei geöffnet. Woran erkenne ich den Virus und wie kann ich meinen PC überprüfen?

Normalerweise sollte Ihr Virenscanner sich melden, wenn Sie die Datei öffnen. Voraussetzung ist natürlich, dass Sie eine hochwertige Antivirus-Software installiert haben und diese auf dem aktuellen Stand ist. Eine Überprüfung des Computers ist mit der Software Malwarebytes 3.0 möglich. Wir haben für Sie eine Anleitung für Malwarebytes 3.0 vorbereitet.

Die besten Virenscanner Windows

Die besten Virenscanner für Windows (Bestenliste)

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem […]



Ich habe die ZIP-Datei auf meinem Windows-PC geöffnet. Was ist zu tun?

In diesem Fall könnte der Virus aktiviert sein. Wir empfehlen vorsichtshalber, den Computer auszuschalten und nicht mehr zu nutzen. Lassen Sie den PC von einem Spezialisten untersuchen und den Trojaner gegebenenfalls entfernen.

Nützliche Links zu diesem Thema

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere interessante Warnungen

Warnung 1und1 Spam Phishing

1&1 Phishing: E-Mail Ihre 1und1 Rechnung ! – keine Links anklicken

Wir warnen vor einer Fake-Mail im Namen von 1&1, die eine fehlgeschlagene Abbuchung thematisiert. Die Spam-Mail vom Absender „Rechnungsstelle 1&1 Internet SE <rechnungsstelle@1and1.de>“ führt Sie geradewegs auf eine Phishing-Seite. Dort […]

alibaba-com spam mail

Vorsicht Spam: E-Mail von Alibaba.com ist eine Fälschung

Zahlreiche Internetnutzer haben derzeit eine E-Mail von Alibaba.com in ihrem Postfach. Angekündigt werden mit dem Betreff „[Alibaba Inquiry Notification] 52 Unread Notification.“ ungelesene Benachrichtigungen. Doch was hat es mit dieser […]

Symbolbild Rasierklinge

Discounter: Rasierklingen in Lebensmitteln gefunden

Nachdem in einem Discounter in Niedernhausen (Hessen) am 18.11.2017 zwei Rasierklingen in Lebensmitteln gefunden wurden, durchsuchte die Polizei den kompletten Markt. Dabei wird in der Pressemeldung der Polizei nicht darauf […]

fraudsters.to Forum von Kriminellen im Internet

fraudsters.to: Gestohlene Daten im Internet kaufen – vom Darknet ins Internet

Geht den Kriminellen die Kundschaft aus? Das könnte man meinen. Denn fraudsters.to ist ein Forum von und für Kriminelle. Diese wurde, aus dem für normale Internetnutzer nicht erreichbaren Darknet, in das Internet […]

Entwarnung Symbolbild

Entwarnung: E-Mail mit Inaktivitätswarnung von WEB.de ist echt!

Eine unerwartete Nachricht von Ihrem E-Mail Anbieter WEB.de mit dem ungewöhnlichem Betreff „Inaktivitätswarnung: WEB.DE Postfach-Inhalt wird demnächst gelöscht“ und „Erinnerung: WEB.DE Postfach-Inhalt wird in Kürze gelöscht“ wird Sie aufhorchen lassen. […]

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar