"Zwangsvollstreckung":
Gefälschte Rundfunkbeitrag-Mails im Umlauf
Immer wieder versuchen Kriminelle, mit gefälschten Nachrichten unvorsichtige Nutzer zu übervorteilen. Jetzt sind recht gut gemachte Fake-E-Mails im Umlauf, die im Namen der öffentlich-rechtlichen Sendeanstalten ARD, ZDF und Deutschlandradio mit einer Zwangsvollstreckung von Rundfunkgebühren drohen.
Wie so oft bedienen sich die Macher offizieller Logos und einem schlüssig formulierten Text, auch die angebliche Absenderadresse "mahnung@rundfunkbeitrag-deutschland.com" lässt nicht sofort aufhorchen. Eine kurze Überprüfung zeigt aber: Diese Domain ist nicht registriert und gehört schon gar nicht zum Beitragsservice, Formatierungsfehler in der Mail geben auch Hinweise auf eine eher zweifelhafte Herkunft.
All diesen Aufwand betreiben die Hintermänner wie so oft mit einem Ziel: Unvorsichtige Empfänger sollen den Dateianhang öffnen und ihr System damit mit einem Trojaner infizieren. "Alles deutet darauf hin, dass es sich dabei um einen Windows-Schädling handelt", so die erste Analyse. So findet sich im Anhang der Fake-Mails eine Word-Datei, die angeblich als Antwortbogen dient. Wie heise beschreibt, ist das Öffnen dieser Datei an sich noch nicht mit direkten Gefahren für das System verbunden, findet im nächsten Schritt aber eine Aktivierung der Makros im Dokument statt, kann sich der Trojaner auf dem Computer einnisten - dies versuchen die Macher mit einer bebilderten Anleitung zu erreichen.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Gut gemachte Mails verlangen Zahlungen für den "Beitragsservice"
"Ankündigung der Zwangsvollstreckung": Eine Mail mit einem solchen Anfang sorgt beim Empfänger auf jeden Fall für ungute Gefühle. Das, was da aktuell angeblich im Namen des "Beitragsservice" an deutsche E-Mail-Konten verschickt wird, ist laut dem Bericht von heise Security aber in den allermeisten Fällen wohl wieder einmal eine ziemlich gut gemachte Fälschung.Wie so oft bedienen sich die Macher offizieller Logos und einem schlüssig formulierten Text, auch die angebliche Absenderadresse "mahnung@rundfunkbeitrag-deutschland.com" lässt nicht sofort aufhorchen. Eine kurze Überprüfung zeigt aber: Diese Domain ist nicht registriert und gehört schon gar nicht zum Beitragsservice, Formatierungsfehler in der Mail geben auch Hinweise auf eine eher zweifelhafte Herkunft.
All diesen Aufwand betreiben die Hintermänner wie so oft mit einem Ziel: Unvorsichtige Empfänger sollen den Dateianhang öffnen und ihr System damit mit einem Trojaner infizieren. "Alles deutet darauf hin, dass es sich dabei um einen Windows-Schädling handelt", so die erste Analyse. So findet sich im Anhang der Fake-Mails eine Word-Datei, die angeblich als Antwortbogen dient. Wie heise beschreibt, ist das Öffnen dieser Datei an sich noch nicht mit direkten Gefahren für das System verbunden, findet im nächsten Schritt aber eine Aktivierung der Makros im Dokument statt, kann sich der Trojaner auf dem Computer einnisten - dies versuchen die Macher mit einer bebilderten Anleitung zu erreichen.
Nur unter Word gefährlich
Wie heise in seinem Bericht schreibt, scheint diese Funktion allerdings nur unter Microsoft Word ihren Dienst zu tun. In einem Versuch mit Libre Office wurde der Aufruf zur Aktivierung der Makros demnach nicht ausgelöst - damit besteht auch keine Gefahr einer Trojaner-Infektion. Was der Schädling auf infizierten Systemen anrichtet, ist aktuell noch nicht bekannt.Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen