Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 07.10.2020

Betrügerische Post-Mail verbreitet Schadsoftware

Derzeit werden betrügerische E-Mails im Namen der Post willkürlich an zahlreiche EmpfängerInnen versendet. Die Kriminellen drohen den Opfern mit einer Geldstrafe, da bestimmte Kosten noch nicht bezahlt wurden. Im Anhang befindet sich eine gefährliche Datei. Öffnen Sie die Datei auf keinen Fall!

„Ihnen droht eine Geldstrafe“, so beginnt die Mail, die derzeit massenhaft verschickt wird – angeblich von der Deutschen Post. Da die EmpfängerInnen mit Ihren richtigen Namen angesprochen werden, wirkt die E-Mail besonders vertrauenswürdig. Wir zeigen Ihnen, wie Sie die mitgeschickte Schadsoftware erkennen können.

Das steht in der personalisierten E-Mail

Ihnen droht eine Geldstrafe

Dear [Name],

Es gibt ein Paket mit unbezahlter Mehrwertsteuer / Einfuhrkosten / und / oder unbezahlte Versandkosten. Wenn dieser Betrag unbezahlt bleibt, wird eine Erhöhung von 30 € für Lagerkosten berechnet.

Bitte finden Sie Ihre Sendung hier:

ttps://epostoffice.de/[Name + E-Mail-Adresse der EmpfängerInnen]

Denken Sie daran, dass diese E-Mail zu Ihrer Sicherheit nur für 2 Stunden (nach Öffnung) gültig ist. Wenn Sie nach dieser Zeit den Vorgang nicht abgeschlossen haben, beginnen wir mit der Rücksendung Ihrer Bestellung.

Mit freundlichen Grüßen,

Linus Buhl

Lagerverwalter

Die BetrügerInnen drohen in diesem E-Mail mit einer Geldstrafe. Dabei werden Sie zu einem schnellen Handeln gedrängt: Angeblich bleibt Ihnen nur zwei Stunden Zeit, um den Vorgang abzuschließen.

Lassen Sie sich nicht von der persönlichen Anrede täuschen!

Ungewöhnlich ist, dass die EmpfängerInnen mit ihren richtigen Namen angesprochen werden. Auch der Link ist personalisiert. Nach der Domain (epostoffice.de), finden sich Name und E-Mail der EmpfängerInnen. Lassen Sie sich davon aber nicht täuschen. Die Kriminellen versuchen so einen besonders vertrauenswürdigen Eindruck zu vermitteln. Dies zeigt sich auch, wenn Sie auf den Link klicken. Dieser führt zuerst zu folgender Webseite:

Screenshot einer Webseite. Zu sehen sind die Worte "Sendung verfolgen. Alle Infos zur Ihrem Paket" und ein Button mit "Mehr erfahren".
Der Link in der betrügerischen E-Mail führt zu dieser Webseite.

Mit einem Klick auf „Mehr erfahren“ kommen Sie auf diese Seite:

Screenshot der Webseite mit verschiedenen Information zur Sendungsverfolgung.
Auf dieser Seite werden Information zum angeblichen Paket angezeigt.

Auch hier findet sich der komplette Name der EmpfängerInnen. Wir haben den Namen aber mit einem Balken geschwärzt. Klickt man weiter auf „Details und Versand hier bestätigen“, öffnet sich zwar eine weitere Webseite, diese ist jedoch nicht erreichbar. Es kommt lediglich eine Fehlermeldung. In der E-Mail findet sich jedoch ein Anhang in Form einer .pdf-Datei. Nachdem die Opfer verschiedene Informationen zum angeblichen Paket auf der Webseite erfahren konnten, hoffen die Kriminellen wohl, dass dieser Anhang geöffnet wird. Im Dateinamen ist erneut der Nachname der EmpfängerInnen zu lesen. Achtung! Öffnen Sie diese Datei auf keinen Fall.

So können Sie Schadsoftware erkennen!

Dass es sich bei der mitgeschickten Datei, um Schadsoftware handelt, können Sie auch selbst herausfinden. Dafür gibt es Webseiten wie zum Beispiel virustotal.com. Diese Webseite lässt verdächtige Dateien von vielen verschiedenen Antivirenprogrammen untersuchen. Folgende Schritte sind notwendig, um einen Dateianhang zu überprüfen:

1. Klicken Sie in der E-Mail mit der rechten Maustaste auf die Datei und wählen Sie „Speichern unter“. ACHTUNG: Machen Sie auf keinen Fallen einen Doppelklick, da Sie so die Datei öffnen würden.
2. Wechseln Sie zu Ihrem Browser (zum Beispiel Firefox, Chrome, Internet Explorer, Safari, Opera, etc.) und geben Sie dort virustotal.com ein. Es öffnet sich folgende Webseite, klicken Sie hier auf „Choose File“ („Datei auswählen“).
3. Es öffnet sich ein Fenster. Dort können Sie die Datei, die Sie überprüfen wollen, auswählen.
4. Nachdem Sie auf „Öffnen“ geklickt haben, wird die Datei hochgeladen und überprüft. In unserem Fall erkennen zwei Antivirenprogramme die Datei als gefährlich. Zum Beispiel „MaxSecure“, wie Sie an der roten Färbung und dem Ausrufezeichen erkennen können.

Bei der Datei handelt es sich um einen Trojaner. Dieser kann von den Kriminellen beispielsweise dafür genutzt werden, Passwörter auszuspähen, Bankdaten zu stehlen oder Dokumente zu verschlüsseln und für die Wiederherstellung dieser Dokumente Geld zu erpressen.

Sie haben die Datei geöffnet?

Wenn Sie die Datei bereits geöffnet haben, müssen Sie rasch handeln und die Schadsoftware entfernen. Dafür kann eine komplette Neuinstallation notwendig sein. Außerdem sollten Sie die Polizei einschalten und Anzeige erstatten. Im Artikel So schützen Sie sich effektiv vor Schadsoftware! finden Sie hilfreiche Tipps, was Sie machen können, wenn Sie bereits Opfer von Schadsoftware wurden.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei den LeserInnen für die Meldung dieser gefährlichen E-Mail im Namen der Post.)

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert