Zum Seiteninhalt

News

Gefälschte Post.at-Sendungsverfolgung im Umlauf

Gepostet am 14.02.2017 um 15:09 Uhr von Watchlist Internet

Mit einer gefälschten Post.at-Sendungsverfolgung wollen Kriminelle fremde Computer mit Schadsoftware infizieren. Dazu fordern sie Empfänger/innen auf, Informationen zu der Sendungsverfolgung auf einer gefälschten Post.at-Website herunterzuladen. Die Informationen verbergen einen Trojaner, der Schadsoftware auf dem Endgerät installiert.

In einer gefälschten Post.at-Sendungsverfolgung behaupten Kriminelle, dass Kund/innen „e-Benachrichtigung für Pakete (...) zusätzlich zum "Gelben Zettel" im Postkasten (erhalten)“. Die Emfpänger/innen der Nachricht können diese „Informationen“ über einen in der E-Mail angeführten Link herunterladen:


Die gefälschte Post.at-Sendungsverfolgung

Was passiert?

Wenn Sie den Link „Deine Informationen herunterladen“ anklicken, gelangen Sie über einen nicht wahrnehmbaren Umweg auf die Website server-post-at.net. Der nicht wahrnehmbare Umweg dient dazu, dass Sie den Kriminellen Ihre E-Mailadresse bestätigen. Die Website server-post-at.net verfügt über das Posthorn und startet den Download der Datei „information_2887.zip“.


Die gefälschte Post.at-Website server-post-at.net.

Die Datei „information_2887.zip“ verbirgt den JavaSkript-Befehl „information_2887.js“ - das erkennen Sie an der Dateiendung „js“.


Der Inhalt der Datei „information_2887.zip“.

Die JavaSkript-Datei beinhaltet keine Informationen zur Sendungsverfolgung, sondern einen Befehl, der Veränderungen am Betriebssystem vornimmt: Wer die Datei mit einem Doppelklick ausführt, installiert einen Trojaner. Er infiziert den Computer mit Schadsoftware, was bei Opfern zu einem Datenverlust führt.

Sie haben die Post.at-Sendungsverfolgung geöffnet?

Wenn Sie die vermeintlichen Informationen zur Post.at-Sendungsverfolgung geöffnet haben, trennen Sie Ihren Computer vom Strom. Informieren Sie sich mit einem anderen Endgerät im Internet darüber, wie Sie den Trojaner „JS/Nemucod“ – es ist dieser, den Sie installiert haben - entfernen können. Nehmen Sie die notwendigen Eingriffe auf dem infizierten Computer vor. Sobald Sie ausschließen können, dass Ihr Endgerät mit Schadsoftware infiziert ist, ändern Sie die Zugangsdaten Ihrer Konten. Andernfalls können Kriminelle nach wie vor auf diese zugreifen und sie für Verbrechen nutzen.

Woran erkennen Sie die gefälschte Post.at-Nachricht?

Die gefälschte Post.at-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Als Absender scheint „Post AT“ auf. Die dazugehörige E-Mailadresse ist jedoch „postag@musterwebsite.net“. Die Domain musterwebsite.net zeigt Ihnen an, dass die E-Mail nicht von der Post stammt.
  • Der Link „Deine Informationen herunterladen“ führt auf die Website „server-post-at.net“. Sie gehört nicht der Post. Es ist unbekannt, wer sie registriert hat, denn als Domaininhaber scheint ein Anonymisierungsdienst aus Russland auf.
  • Die Informationen zur Sendungsverfolgung finden sich in einer ZIP-Datei. Sie enthält in Wahrheit einen ausführbaren JavaScript-Befehl.

Wie schützen Sie sich vor Schadsoftware?

Verwenden Sie ein Administratorenkonto, wenn Sie Änderungen am Betriebssystem, wie zum Beispiel die Installationen von Programmen, vornehmen wollen. Für alle anderen Tätigkeiten greifen Sie auf ein Benutzerkonto zurück. Dadurch kann sich Schadsoftware nicht unbemerkt von Ihnen installieren: Der Administrator müsste das mit einer Passworteingabe bestätigen. Aktualisieren Sie Ihr Betriebssystem und Ihre Programme regelmäßig. Öffnen Sie keine Dateianhänge oder Websites von unbekannten Absender/innen. Benutzen Sie ein Antivirenprogramm und eine Firewall.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche Post.at-Sendungsverfolgung in Ihren Spam-Ordner. Dadurch lernt Ihr E-Mailanbieter, dass es sich um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen keine vergleichbaren Nachrichten mehr zu!

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten Post.at-Sendungsverfolgung.)

Alles zum Thema „Schadsoftware

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

weiterlesen

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Sichere Anwendungen auf dem Smartphone installieren

Kriminelle versuchen mit gefälschten Apps, Schadsoftware auf fremden Smartphone zu installieren. Gelingt das, haben sie Zugriff auf das mobile Endgerät und können sensible Daten von Opfern stehlen. Damit Sie das verhindern, dürfen Sie Anwendungen ausschließlich aus offiziellen Stores herunterladen.

weiterlesen

Gepostet am 24.11.2016 um 12:58 Uhr von Watchlist Internet

Smartphones vor Angriffen schützen

Das Smartphone gewinnt für den Alltag zunehmend an Bedeutung. Aus diesem Grund ist es für Kriminelle attraktiv, dass sie gezielt mobile Endgeräte angreifen. Bei Opfern kann das zu einem Daten- oder Geldverlust führen. Mit einigen Sicherheitsvorkehrungen können Sie das verhindern. Wir zeigen Ihnen, welche das sind!

weiterlesen

Gepostet am 17.11.2016 um 16:57 Uhr von Watchlist Internet

Post.at-Nachricht „Paket/EMS empfangen“ nicht öffnen

In einer gefälschten Post.at-Nachricht heißt es, dass das Unternehmen ein Paket nicht zustellen konnte. Aus diesem Grund sollen Empfänger/innen einen Dateianhang öffnen, der angeblich darüber informiert, wie diese zu ihrem Paket gelangen. Wer dieser Aufforderung nachkommt, infiziert den Computer mit Schadsoftware.

weiterlesen

Gepostet am 25.10.2016 um 15:23 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann