"Zwangsvollstreckung":
Gefälschte Rundfunkbeitrag-Mails im Umlauf

Immer wieder versuchen Kriminelle, mit gefälschten Nachrichten un­vorsichtige Nutzer zu übervorteilen. Jetzt sind recht gut gemachte Fake-E-Mails im Umlauf, die im Namen der öffentlich-rechtlichen Sendeanstalten ARD, ZDF und Deutschlandradio mit einer Zwangsvollstreckung von Rundfunkgebühren drohen.
Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd
/ Flickr

Gut gemachte Mails verlangen Zahlungen für den "Beitragsservice"

"Ankündigung der Zwangsvollstreckung": Eine Mail mit einem solchen Anfang sorgt beim Empfänger auf jeden Fall für ungute Gefühle. Das, was da aktuell angeblich im Namen des "Beitragsservice" an deutsche E-Mail-Konten verschickt wird, ist laut dem Bericht von heise Security aber in den allermeisten Fällen wohl wieder einmal eine ziemlich gut gemachte Fälschung.

Wie so oft bedienen sich die Macher offizieller Logos und einem schlüssig formulierten Text, auch die angebliche Absenderadresse "mahnung@rundfunkbeitrag-deutschland.com" lässt nicht sofort aufhorchen. Eine kurze Überprüfung zeigt aber: Diese Domain ist nicht registriert und gehört schon gar nicht zum Beitragsservice, Formatierungs­fehler in der Mail geben auch Hinweise auf eine eher zweifelhafte Herkunft.

All diesen Aufwand betreiben die Hintermänner wie so oft mit einem Ziel: Unvorsichtige Empfänger sollen den Dateianhang öffnen und ihr System damit mit einem Trojaner infizieren. "Alles deutet darauf hin, dass es sich dabei um einen Windows-Schädling handelt", so die erste Analyse. So findet sich im Anhang der Fake-Mails eine Word-Datei, die angeblich als Antwortbogen dient. Wie heise beschreibt, ist das Öffnen dieser Datei an sich noch nicht mit direkten Gefahren für das System verbunden, findet im nächsten Schritt aber eine Aktivierung der Makros im Dokument statt, kann sich der Trojaner auf dem Computer einnisten - dies versuchen die Macher mit einer bebilderten Anleitung zu erreichen.

Nur unter Word gefährlich

Wie heise in seinem Bericht schreibt, scheint diese Funktion allerdings nur unter Microsoft Word ihren Dienst zu tun. In einem Versuch mit Libre Office wurde der Aufruf zur Aktivierung der Makros demnach nicht ausgelöst - damit besteht auch keine Gefahr einer Trojaner-Infektion. Was der Schädling auf infizierten Systemen anrichtet, ist aktuell noch nicht bekannt.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz[65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98
Im Preisvergleich ab
65,99
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 15% oder 9,89
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!