Derzeit werden betrügerische E-Mails im Namen der Post willkürlich an zahlreiche EmpfängerInnen versendet. Die Kriminellen drohen den Opfern mit einer Geldstrafe, da bestimmte Kosten noch nicht bezahlt wurden. Im Anhang befindet sich eine gefährliche Datei. Öffnen Sie die Datei auf keinen Fall!

„Ihnen droht eine Geldstrafe“, so beginnt die Mail, die derzeit massenhaft verschickt wird – angeblich von der Deutschen Post. Da die EmpfängerInnen mit Ihren richtigen Namen angesprochen werden, wirkt die E-Mail besonders vertrauenswürdig. Wir zeigen Ihnen, wie Sie die mitgeschickte Schadsoftware erkennen können.

Das steht in der personalisierten E-Mail

Die BetrügerInnen drohen in diesem E-Mail mit einer Geldstrafe. Dabei werden Sie zu einem schnellen Handeln gedrängt: Angeblich bleibt Ihnen nur zwei Stunden Zeit, um den Vorgang abzuschließen.

Lassen Sie sich nicht von der persönlichen Anrede täuschen!

Ungewöhnlich ist, dass die EmpfängerInnen mit ihren richtigen Namen angesprochen werden. Auch der Link ist personalisiert. Nach der Domain (epostoffice.de), finden sich Name und E-Mail der EmpfängerInnen. Lassen Sie sich davon aber nicht täuschen. Die Kriminellen versuchen so einen besonders vertrauenswürdigen Eindruck zu vermitteln. Dies zeigt sich auch, wenn Sie auf den Link klicken. Dieser führt zuerst zu folgender Webseite:

Screenshot einer Webseite. Zu sehen sind die Worte "Sendung verfolgen. Alle Infos zur Ihrem Paket" und ein Button mit "Mehr erfahren".
Der Link in der betrügerischen E-Mail führt zu dieser Webseite.

Mit einem Klick auf „Mehr erfahren“ kommen Sie auf diese Seite:

Screenshot der Webseite mit verschiedenen Information zur Sendungsverfolgung.
Auf dieser Seite werden Information zum angeblichen Paket angezeigt.

Auch hier findet sich der komplette Name der EmpfängerInnen. Wir haben den Namen aber mit einem Balken geschwärzt. Klickt man weiter auf „Details und Versand hier bestätigen“, öffnet sich zwar eine weitere Webseite, diese ist jedoch nicht erreichbar. Es kommt lediglich eine Fehlermeldung. In der E-Mail findet sich jedoch ein Anhang in Form einer .pdf-Datei. Nachdem die Opfer verschiedene Informationen zum angeblichen Paket auf der Webseite erfahren konnten, hoffen die Kriminellen wohl, dass dieser Anhang geöffnet wird. Im Dateinamen ist erneut der Nachname der EmpfängerInnen zu lesen. Achtung! Öffnen Sie diese Datei auf keinen Fall.

So können Sie Schadsoftware erkennen!

Dass es sich bei der mitgeschickten Datei, um Schadsoftware handelt, können Sie auch selbst herausfinden. Dafür gibt es Webseiten wie zum Beispiel virustotal.com. Diese Webseite lässt verdächtige Dateien von vielen verschiedenen Antivirenprogrammen untersuchen. Folgende Schritte sind notwendig, um einen Dateianhang zu überprüfen:

1. Klicken Sie in der E-Mail mit der rechten Maustaste auf die Datei und wählen Sie „Speichern unter“. ACHTUNG: Machen Sie auf keinen Fallen einen Doppelklick, da Sie so die Datei öffnen würden.

Screenshot der betrügerischen E-Mail, mit Hervorhebung des "Speichern untern" - Buttons.

2. Wechseln Sie zu Ihrem Browser (zum Beispiel Firefox, Chrome, Internet Explorer, Safari, Opera, etc.) und geben Sie dort virustotal.com ein. Es öffnet sich folgende Webseite, klicken Sie hier auf „Choose File“ („Datei auswählen“).

Screenshot der Startseite virustotal.com mit Hervorhebung des "Choose File" Buttons.

3. Es öffnet sich ein Fenster. Dort können Sie die Datei, die Sie überprüfen wollen, auswählen.

Screenshots des Fenster, das sich nach einem Klick auf "Choose File" öffnet.

4. Nachdem Sie auf „Öffnen“ geklickt haben, wird die Datei hochgeladen und überprüft. In unserem Fall erkennen zwei Antivirenprogramme die Datei als gefährlich. Zum Beispiel „MaxSecure“, wie Sie an der roten Färbung und dem Ausrufezeichen erkennen können.

Screenshot mit den Ergebnissen der Überprüfung.

Bei der Datei handelt es sich um einen Trojaner. Dieser kann von den Kriminellen beispielsweise dafür genutzt werden, Passwörter auszuspähen, Bankdaten zu stehlen oder Dokumente zu verschlüsseln und für die Wiederherstellung dieser Dokumente Geld zu erpressen.

Sie haben die Datei geöffnet?

Wenn Sie die Datei bereits geöffnet haben, müssen Sie rasch handeln und die Schadsoftware entfernen.Dafür kann eine komplette Neuinstallation notwendig sein. Außerdem sollten Sie die Polizei einschalten und Anzeige erstatten. Im Artikel So schützen Sie sich effektiv vor Schadsoftware! finden Sie hilfreiche Tipps, was Sie machen können, wenn Sie bereits Opfer von Schadsoftware wurden.

Quelle: https://www.watchlist-internet.at/news/betruegerische-post-mail-verbreitet-schadsoftware/