Meldung vom 16. Dezember 2016

Ransomware Kampagne mit fiktiven Rechnungen per E-Mail

Betrüger senden angebliche Rechnungen, auch G DATAs Name wird missbraucht

Cyberkriminelle versenden derzeit täuschend echt aussende Rechnungen per E-Mail. In diesen Rechnungen werden verschiedene Produkte, unter anderem auch G DATA Sicherheitsösungen, fälschlicherweise in Rechnung gestellt. Die Empfänger werden zum Teil korrekt mit Vor- und Nachnamen angesprochen und in einigen Fällen stimmen sogar die enthaltenen Post-Adressen. Als Absender werden in den vorliegenden Fällen die Namen existierender Unternehmen missbraucht. Die Kriminellen versuchen die Empfänger auf manipulierte Webseiten zu locken und auf diese Weise die Maktup Ransomware auf den Rechner zu schleusen. Kunden sollten eingehende Rechnungen von unbekannten Absendern im Zweifel löschen und nicht auf enthaltene Links klicken. G DATA Sicherheitslösungen erkennen das Schadprogramm und verhindern, dass diese auf den PC gelangen.

Ransomware verbirgt sich hinter Rechnung

Hinter den enthaltenen Links verbirgt sich eine .zip-Datei, die die Maktub Ransomware auf den PC schleust und anschließend alle Dateien verschlüsselt, um ein Lösegeld zu erpressen. Das Schadprogramm wird von G DATA Sicherheitslösungen abgewehrt.

Weiterführende Informationen gibt es im G DATA Security Blog:"Ransomware Maktub: Die Rechnung geht nicht auf".

Tipps der G DATA Experten zum Umgang mit verdächtigen E-Mails

  • Habe ich tatsächlich etwas bestellt? Kann ich eine solche Rechnung überhaupt erhalten?
  • Ist die E-Mail in einer Sprache verfasst, die für mich und meine Situation Sinn ergibt?
  • Wenn Sie sich sicher sind, dass die Rechnung nicht stimmt: Widerstehen Sie der Neugier, auf den enthaltenen Link zu klicken. Genau damit rechnen die Drahtzieher.
  • Enthält die E-Mail persönliche Informationen, wie zum Beispiel meinen richtigen Namen, meine Adresse, Kundennummer, meinen Benutzernamen oder andere Daten? Wenn das nicht der Fall ist, sollten Sie die E-Mail ignorieren. Wenn die Angaben stimmen, ist es leider keine Garantie dafür, dass die E-Mail/Rechnung valide ist. Seien Sie also trotzdem vorsichtig!
  • Die eigene primäre E-Mail Adresse sollte nicht unbedacht online in z.B. Foren und Gästebüchern publiziert werden, da sie dort für Betrüger abgreifbar ist. Es hilft, sich für diesen Zweck eine Nebenadresse anzulegen.

Media:

Meldung vom 16. Dezember 2016