Abzocke

Achtung - fiese Abmahn-Mails mit Virus im Umlauf

Mittwoch, 18.07.2012 | 11:16 von Panagiotis Kolokythas
Abzock-Mail landet in Postfächern
Vergrößern Abzock-Mail landet in Postfächern
© istockphoto.com/pagadesign
Online-Betrüger scheinen derzeit im großen Stil zu versuchen, leichtgläubige Nutzer abzuzocken. Unsere Analyse ergab: Im Anhang befindet sich ein gemeiner Virus.
Mehrere Leser haben uns darüber informiert, dass sie in diesen Tagen eine Mail von Online-Betrügern erhalten haben, mit der versucht wird, ihnen einen Virus unter zu jubeln. Und auch bei mehreren Kollegen trudelte diese Mail bereits ein, so dass wir vermuten, dass die Betrüger die Mail derzeit in einem großen Stil versenden.

Der Inhalt der Mail (die Rechtschreibfehler stammen von den Online-Betrügern):

Betreff: Zweite Abmahnung 18.07.2012 Nicht beglichene
Rechnung
 
Sehr geehrte Damen und Herren,
 
unsere Buchhaltung hat uns gerade Information
mitgeteilt, dass die offene Bestellung von 824,00 Euro immer noch
nicht beglichen wurde. Mit diesen Brief verpflichten wir Sie Ihrer
Verpflichtung nachzukommen.
 
Da dies die zweite Forderung ist, die Sie über
Ihre Schulden in Kenntniss setzt, sind wir verplichtet Ihnen leider
die Kosten von 16,00 Euro ebenfalls zu der noch offenen Forderung
als Mahngebühr in Rechnung stellen.
 
Wir bitten Sie, den fälligen Betrag bis zum
20.07.2012 auf das angegebene Konto zu begleichen.
Im anderen Fall wird, unsere Forderung durch ein
Inkassobüro einzuklagen.
 
Überweisungsschein und bestellte Produkte finden
Sie in dem beigefügtem Schreiben.
 
Folgen Sie sofort unserer Bitte und ersparen Sie
sich weitere Kosten.

Der in der Mail enthaltene Anhang, der die Empfänger laut der Mail über die von ihnen angeblich bestellten Produkte informieren soll, hat keinen anderen Sinn, als per Neugier die Anwender dazu bringen, den Anhang zu öffnen. Sie sollten diesen Anhang aber auf keinen Fall öffnen! Unsere Recherchen haben nämlich ergeben, dass der Anhang einen Virus enthält, der einmal auf dem Rechner installiert versucht, die Passwörter des Anwenders zu stehlen. Unsere Überprüfung über den Online-Antivirendienst Virustotal.com ergab, dass derzeit nur 6 von 42 Sicherheitsprogrammen den Virus erkennen.

Immer wieder versuchen Online-Betrüger unter anderem auch von der Neugier von Usern zu profitieren und gestalten ihre Mails dementsprechend. Sie sollten grundsätzlich keine Mails öffnen, die von einem unbekannten Absender stammt. Für zusätzliche Sicherheit sorgt die Nutzung eines stets aktuell gehaltenen Antiviren-Programms.

Hier das vollständige Ergebnis der Analyse des Anhang durch Virustotal.com:

SHA256: c5abfdd81c0f253917259ffdd5ea226c9aef
8c59bd6df962f991c30f926c0890
./.
File name: Abmahnung Ihrer Rechnung 18.07.2012.com ./.
Detection ratio: 6/42 ./.
Analysis date: 2012-07-18 07:36:09 UTC ( 58 Minuten ago ) ./.
Antivirus Result Update
AhnLab-V3 - 20120717
AntiVir - 20120718
Antiy-AVL - 20120717
Avast Win32:Agent-AOUX [Trj] 20120718
AVG - 20120718
BitDefender - 20120718
ByteHero - 20120716
CAT-QuickHeal - 20120718
ClamAV - 20120717
Commtouch - 20120718
Comodo - 20120718
DrWeb - 20120718
Emsisoft - 20120718
eSafe - 20120717
ESET-NOD32 - 20120717
F-Prot - 20120718
F-Secure - 20120718
Fortinet W32/Kryptik.WDV!tr 20120718
GData - 20120718
Ikarus - 20120718
Jiangmin - 20120718
K7AntiVirus - 20120717
Kaspersky - 20120718
McAfee PWS-Zbot.gen.uh 20120718
McAfee-GW-Edition Artemis!AC6BEF287902 20120718
Microsoft - 20120718
Norman - 20120718
nProtect - 20120718
Panda Bck/Qbot.AO 20120717
PCTools - 20120718
Rising - 20120718
Sophos - 20120718
SUPERAntiSpyware - 20120718
Symantec Suspicious.Cloud 20120717
TheHacker - 20120717
TotalDefense - 20120717
TrendMicro - 20120718
TrendMicro-HouseCall - 20120717
VBA32 - 20120717
VIPRE - 20120718
ViRobot - 20120718
VirusBuster - 20120717
Mittwoch, 18.07.2012 | 11:16 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1523323