Trojaner per gefälschter Rechnung

Redaktion 09.02.2017 - 16:17 Uhr

Das Polizeipräsidium Oberfranken warnt vor einem Verschlüsselungs-Trojaner, den Kriminelle derzeit als Anhang von gefälschten Rechnungen eines Mobilfunkanbieters versenden. Gegen Zahlung eines Lösegelds versprechen die Betrüger die Freigabe der gesperrten Dateien.

Vorsicht vor dem Verschlüsselungs-Trojaner "Crypt0l0cker", der sich in gefälschten Mobilfunkrechnungen verstecken kann. Foto: Sebastian Kahnert/dpa Foto: red

In einer zip-Datei und angehängt an eine E-Mail des angeblichen Mobilfunkunternehmens versteckt sich der Verschlüsselungs-Trojaner "Crypt0l0cker". Die optisch gut gefälschten Rechnungen, die inzwischen auch in Oberfranken aufgetaucht sind, fordern den Empfänger auf, einen Button anzuklicken.

Nach Betätigen der Schaltfläche installiert sich die Ransomware und verschlüsselt alle Dateien auf der Festplatte. Auch Dateien auf eventuell verbundenen USB-Datenträgern und in angeschlossenen Netzwerken sperrt der Trojaner. Anschließend versprechen die Täter die Entschlüsselung der Daten gegen Zahlung eines Geldbetrags in Form der digitalen Währung „Bitcoin“ über das sogenannte Darknet, wie die Polizei mitteilt.

Fraunhofer lahmgelegt; Sparkasse warnte

Trojaner oder andere Schadsoftware werden immer häufiger über E-Mails verschickt. Vor einem Jahr legte der Trojaner "*.locky" die Rechner einer Fraunhofer-Projektgruppe in Bayreuth lahm. Die Computer wurden infiziert, als eine Mitarbeiterin eine Bilddatei öffnete. Vor den Augen der Mitarbeiterin schlug der Trojaner zu.

Schon Mitte 2015 warnte die Sparkasse Bayreuth ihre Kunden vor Trojanern, die hinter gefälschten Mobilfunkrechungen lauern. Nach dem Öffnen der Schadsoftware könne der Trojaner nach Aufforderung einer angeblichen Sicherheitskontrolle beim Online-Banking selbstständig Geld abbuchen.

Masche auch mit gefälschten Amazon-Mails

Erst kürzlich war eine ähnliche Masche im Umlauf: Man bekam Mails von Amazon, die im Namen "eines Kunden" die Zahlung einer Rechnung mahnten und dafür auch noch gleich 60 Euro "Bearbeitungs- bzw. Mahngebühr" draufschlugen. In der Tat sah die Mail optisch täuschend echt aus, allerdings passte die Absender-Adresse nicht wirklich zu Amazon. Klickte derjenige aber auf den Anhang, ein pdf, aktivierte er ebenfalls einen Virus.

Beliebt ist auch, Phishing unter dem Deckmantel von Amazon zu betreiben. Eine Masche, die im November 2016 ziemlich populär war,berief sich auf eine vermeintliche Terrorgefahr und versuchte Kunden des Versandhauses über eine angebliche Kampagne namens "Kenn deinen Kunden" zur Eingabe persönlicher Daten zu bewegen.

Auch über Facebook mit einer Weiterleitung zu manipulierten Wordpress-Seite wird Phishing und Geld-Erpressung betrieben, im November 2016 waren Bayreuther das Ziel.

Die oberfränkische Polizei warnt vor dieser Masche und gibt folgende Tipps:

Überprüfen Sie bei eingehendem Schriftverkehr immer, ob Sie auch die tatsächlich angeschriebene Person sind und ob die Kundennummer korrekt ist, oftmals verwenden die Kriminellen willkürlich ausgewählte Daten.
Öffnen Sie keine E-Mail-Anhänge, wenn Sie Zweifel an der Unbedenklichkeit haben.
Sichern Sie regelmäßig Ihren Datenbestand!
Halten Sie Betriebssystem, Virenscanner und installierte Software mit Updates aktuell.
Sollte sich ein Verschlüsselungs-Trojaner installiert haben, entrichten Sie das „Lösegeld“ nicht, denn auf das Versprechen der Erpresser kann sich der Zahler nicht verlassen.
Häufig steht im Internet Entschlüsselungssoftware für Trojaner zur Verfügung, die Sie kostenfrei downloaden können und die ihre Dateien wieder freigibt.
Sichern Sie die E-Mail (gegebenenfalls fotografisch) und bringen Sie den Vorgang bei Ihrer nächsten Polizeidienststelle zur Anzeige

Aktuelle Infos zu Malware, Betrugsmachen, Trojanern und Sicherheit im Internet gibt auch die Website mimikama.at.

red/cd/kfe

Mehr dazu:

Neue Angriffe auf Computer

Fraunhofer-Virus: Spur führt ins Ausland

Abzocke mit Promi-Todesnachrichten

Die zehn schlimmsten Viren und Würmer