Zum Seiteninhalt
News

Gefälschte Post.at-Sendungsverfolgung im Umlauf

Gepostet am 14.02.2017 von Watchlist Internet

Mit einer gefälschten Post.at-Sendungsverfolgung wollen Kriminelle fremde Computer mit Schadsoftware infizieren. Dazu fordern sie Empfänger/innen auf, Informationen zu der Sendungsverfolgung auf einer gefälschten Post.at-Website herunterzuladen. Die Informationen verbergen einen Trojaner, der Schadsoftware auf dem Endgerät installiert.

In einer gefälschten Post.at-Sendungsverfolgung behaupten Kriminelle, dass Kund/innen „e-Benachrichtigung für Pakete (...) zusätzlich zum "Gelben Zettel" im Postkasten (erhalten)“. Die Emfpänger/innen der Nachricht können diese „Informationen“ über einen in der E-Mail angeführten Link herunterladen:


Die gefälschte Post.at-Sendungsverfolgung

Was passiert?

Wenn Sie den Link „Deine Informationen herunterladen“ anklicken, gelangen Sie über einen nicht wahrnehmbaren Umweg auf die Website server-post-at.net. Der nicht wahrnehmbare Umweg dient dazu, dass Sie den Kriminellen Ihre E-Mailadresse bestätigen. Die Website server-post-at.net verfügt über das Posthorn und startet den Download der Datei „information_2887.zip“.


Die gefälschte Post.at-Website server-post-at.net.

Die Datei „information_2887.zip“ verbirgt den JavaSkript-Befehl „information_2887.js“ - das erkennen Sie an der Dateiendung „js“.


Der Inhalt der Datei „information_2887.zip“.

Die JavaSkript-Datei beinhaltet keine Informationen zur Sendungsverfolgung, sondern einen Befehl, der Veränderungen am Betriebssystem vornimmt: Wer die Datei mit einem Doppelklick ausführt, installiert einen Trojaner. Er infiziert den Computer mit Schadsoftware, was bei Opfern zu einem Datenverlust führt.

Sie haben die Post.at-Sendungsverfolgung geöffnet?

Wenn Sie die vermeintlichen Informationen zur Post.at-Sendungsverfolgung geöffnet haben, trennen Sie Ihren Computer vom Strom. Informieren Sie sich mit einem anderen Endgerät im Internet darüber, wie Sie den Trojaner „JS/Nemucod“ – es ist dieser, den Sie installiert haben - entfernen können. Nehmen Sie die notwendigen Eingriffe auf dem infizierten Computer vor. Sobald Sie ausschließen können, dass Ihr Endgerät mit Schadsoftware infiziert ist, ändern Sie die Zugangsdaten Ihrer Konten. Andernfalls können Kriminelle nach wie vor auf diese zugreifen und sie für Verbrechen nutzen.

Woran erkennen Sie die gefälschte Post.at-Nachricht?

Die gefälschte Post.at-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Als Absender scheint „Post AT“ auf. Die dazugehörige E-Mailadresse ist jedoch „postag@musterwebsite.net“. Die Domain musterwebsite.net zeigt Ihnen an, dass die E-Mail nicht von der Post stammt.
  • Der Link „Deine Informationen herunterladen“ führt auf die Website „server-post-at.net“. Sie gehört nicht der Post. Es ist unbekannt, wer sie registriert hat, denn als Domaininhaber scheint ein Anonymisierungsdienst aus Russland auf.
  • Die Informationen zur Sendungsverfolgung finden sich in einer ZIP-Datei. Sie enthält in Wahrheit einen ausführbaren JavaScript-Befehl.

Wie schützen Sie sich vor Schadsoftware?

Verwenden Sie ein Administratorenkonto, wenn Sie Änderungen am Betriebssystem, wie zum Beispiel die Installationen von Programmen, vornehmen wollen. Für alle anderen Tätigkeiten greifen Sie auf ein Benutzerkonto zurück. Dadurch kann sich Schadsoftware nicht unbemerkt von Ihnen installieren: Der Administrator müsste das mit einer Passworteingabe bestätigen. Aktualisieren Sie Ihr Betriebssystem und Ihre Programme regelmäßig. Öffnen Sie keine Dateianhänge oder Websites von unbekannten Absender/innen. Benutzen Sie ein Antivirenprogramm und eine Firewall.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche Post.at-Sendungsverfolgung in Ihren Spam-Ordner. Dadurch lernt Ihr E-Mailanbieter, dass es sich um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen keine vergleichbaren Nachrichten mehr zu!

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten Post.at-Sendungsverfolgung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann