Zum Seiteninhalt

News

Gefälschte Post.at-Sendungsverfolgung im Umlauf

Gepostet am 14.02.2017 um 15:09 Uhr von Watchlist Internet

Mit einer gefälschten Post.at-Sendungsverfolgung wollen Kriminelle fremde Computer mit Schadsoftware infizieren. Dazu fordern sie Empfänger/innen auf, Informationen zu der Sendungsverfolgung auf einer gefälschten Post.at-Website herunterzuladen. Die Informationen verbergen einen Trojaner, der Schadsoftware auf dem Endgerät installiert.

In einer gefälschten Post.at-Sendungsverfolgung behaupten Kriminelle, dass Kund/innen „e-Benachrichtigung für Pakete (...) zusätzlich zum "Gelben Zettel" im Postkasten (erhalten)“. Die Emfpänger/innen der Nachricht können diese „Informationen“ über einen in der E-Mail angeführten Link herunterladen:


Die gefälschte Post.at-Sendungsverfolgung

Was passiert?

Wenn Sie den Link „Deine Informationen herunterladen“ anklicken, gelangen Sie über einen nicht wahrnehmbaren Umweg auf die Website server-post-at.net. Der nicht wahrnehmbare Umweg dient dazu, dass Sie den Kriminellen Ihre E-Mailadresse bestätigen. Die Website server-post-at.net verfügt über das Posthorn und startet den Download der Datei „information_2887.zip“.


Die gefälschte Post.at-Website server-post-at.net.

Die Datei „information_2887.zip“ verbirgt den JavaSkript-Befehl „information_2887.js“ - das erkennen Sie an der Dateiendung „js“.


Der Inhalt der Datei „information_2887.zip“.

Die JavaSkript-Datei beinhaltet keine Informationen zur Sendungsverfolgung, sondern einen Befehl, der Veränderungen am Betriebssystem vornimmt: Wer die Datei mit einem Doppelklick ausführt, installiert einen Trojaner. Er infiziert den Computer mit Schadsoftware, was bei Opfern zu einem Datenverlust führt.

Sie haben die Post.at-Sendungsverfolgung geöffnet?

Wenn Sie die vermeintlichen Informationen zur Post.at-Sendungsverfolgung geöffnet haben, trennen Sie Ihren Computer vom Strom. Informieren Sie sich mit einem anderen Endgerät im Internet darüber, wie Sie den Trojaner „JS/Nemucod“ – es ist dieser, den Sie installiert haben - entfernen können. Nehmen Sie die notwendigen Eingriffe auf dem infizierten Computer vor. Sobald Sie ausschließen können, dass Ihr Endgerät mit Schadsoftware infiziert ist, ändern Sie die Zugangsdaten Ihrer Konten. Andernfalls können Kriminelle nach wie vor auf diese zugreifen und sie für Verbrechen nutzen.

Woran erkennen Sie die gefälschte Post.at-Nachricht?

Die gefälschte Post.at-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Als Absender scheint „Post AT“ auf. Die dazugehörige E-Mailadresse ist jedoch „postag@musterwebsite.net“. Die Domain musterwebsite.net zeigt Ihnen an, dass die E-Mail nicht von der Post stammt.
  • Der Link „Deine Informationen herunterladen“ führt auf die Website „server-post-at.net“. Sie gehört nicht der Post. Es ist unbekannt, wer sie registriert hat, denn als Domaininhaber scheint ein Anonymisierungsdienst aus Russland auf.
  • Die Informationen zur Sendungsverfolgung finden sich in einer ZIP-Datei. Sie enthält in Wahrheit einen ausführbaren JavaScript-Befehl.

Wie schützen Sie sich vor Schadsoftware?

Verwenden Sie ein Administratorenkonto, wenn Sie Änderungen am Betriebssystem, wie zum Beispiel die Installationen von Programmen, vornehmen wollen. Für alle anderen Tätigkeiten greifen Sie auf ein Benutzerkonto zurück. Dadurch kann sich Schadsoftware nicht unbemerkt von Ihnen installieren: Der Administrator müsste das mit einer Passworteingabe bestätigen. Aktualisieren Sie Ihr Betriebssystem und Ihre Programme regelmäßig. Öffnen Sie keine Dateianhänge oder Websites von unbekannten Absender/innen. Benutzen Sie ein Antivirenprogramm und eine Firewall.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche Post.at-Sendungsverfolgung in Ihren Spam-Ordner. Dadurch lernt Ihr E-Mailanbieter, dass es sich um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen keine vergleichbaren Nachrichten mehr zu!

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten Post.at-Sendungsverfolgung.)

Alles zum Thema „Schadsoftware

Gefälschte A1-Rechnung installiert Schadsoftware

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

weiterlesen

Gepostet am 18.08.2017 um 16:51 Uhr von Watchlist Internet

Gefälschte A1-Nachricht verbreitet Schadsoftware

Kriminelle versenden eine gefälschte A1-Nachricht mit dem Betreff „Wichtige Kundendurchsage!“. Darin fordern sie Kund/innen auf, ihr Gerät mit einem Update zu aktualisieren. Die Aktualisierung sorgt angeblich dafür, dass es bei der Handynutzung zu keinen Störungen kommt. In Wahrheit ist das vermeintliche Update Schadsoftware.

weiterlesen

Gepostet am 19.07.2017 um 14:03 Uhr von Watchlist Internet

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

weiterlesen

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

Fotofixierung des Verkehrsunfalls verbreitet Schadsoftware

In einer gefälschten E-Mail der Polizei mit dem Betreff „Fotofixierung des Verkehrtsunfalls“ behaupten Kriminelle, dass Empfänger/innen eine Straßenverkehrsordnung verletzt haben. Weiterführende Informationen dazu finden sich angeblich im Dateianhang. In Wahrheit verbirgt er Schadsoftware, die Dokumente unbrauchbar macht. Für die Wiederherstellung der Dateien sollen Opfer Lösegeld bezahlen.

weiterlesen

Gepostet am 27.06.2017 um 18:01 Uhr von Watchlist Internet

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Bewerbungen verbreiten Schadsoftware

Unternehmen erhalten gefälschte Bewerbungsschreiben, die von Kriminellen stammen. Darin fordern diese die Empfänger/innen dazu auf, einen Dateianhang zu öffnen. Er enthält angeblich „ausführliche Bewerbungsunterlagen“. In Wahrheit sind die beigefügten Dokumente Schadsoftware. Wer sie öffnet, installiert einen Trojaner.

weiterlesen

Gepostet am 23.05.2017 um 16:21 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann