Verschlüsselungstrojaner im Namen der Klarna Bank

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33446
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Verschlüsselungstrojaner im Namen der Klarna Bank

Beitrag von doelf » 06 Mär 2018, 10:08

Alter Trick, neue Schadsoftware: Dieser Tage werden wieder einmal Mahnungen per E-Mail verschickt, die im Anhang Schadsoftware enthalten. Wer aufgrund des guten Deutsch und der authentisch aussehenden E-Mail-Adressen der Versuchung erliegt, das ZIP-Archiv im Anhang zu öffnen, fängt sich den Trojaner Elenoocka-E (WisdomEyes) samt Ransomware Nymaim (Kryptik.GAMN) ein. Vorsicht: Viele Virenscanner erkennen die Gefahr noch nicht!

Der Betreff "Offene Rechnung von Klarna Bank an Michael Doering 42410211" ließ bei uns zwar alle Alarmglocken schrillen, doch so mancher wird sich aufgrund des korrekten Namens genötigt fühlen, die E-Mail zu öffnen. Dabei ist die Masche alles andere als neu: Vergleichbare E-Mails wurden beispielsweise 2013 im Namen der Schlecker Gmbh & Co. AG verschickt, 2014 musste die Facebook AG herhalten und 2017 die GiroPay AG. Zuweilen handelte es sich um angebliche letzte Mahnungen der jeweiligen Unternehmen, manchmal wurden die Forderungen aber auch im Namen von Inkasso-Firmen verschickt. Mit den Jahren sind die Formulierungen der Forderungen besser geworden, doch in den meisten Fällen hatte unser Virenschutz vor den Anhängen gewarnt. Das war heute nicht der Fall.

Bild

Das ZIP-Archiv mit der Schadsoftware wurde von den meisten namhaften Virenschutzprogrammen für harmlos befunden. Von den 70 Virenscannern, die auf Virustotal zum Einsatz kommen, warnten nur Baidu, Cylance, ESET-NOD32, Fortinet, Sophos und McAfee vor einer Ransomware bzw. einem Trojaner. Baidu erkennt den Trojaner WisdomEyes und Sophos den Trojaner Elenoocka-E. ESET-NOD32 meldet eine generische Ransomware, Fortinet die Ransomware Kryptik.GAMN!tr und McAfee die Ransomware Nymaim-FPEX. Zudem warnen Cylance, McAfee und Sophos aufgrund von Heuristik und Verhalten vor verdächtigem Code. Andere beliebte Antivirenprogramme wie Avast, AVG, Avira, BitDefender, ClamAV, DrWeb, F-Prot, F-Secure, GData, Kaspersky, Microsoft, Panda, Symantec und TrendMicro erkennen die Gefahr bisher noch nicht.

Der Zahlungsdienstleister Klarna ist bereits informiert und warnt auf seiner Kundendienstseite vor den gefälschten E-Mails mit den gefährlichen Anhängen. Wir raten grundsätzlich, verdächtige Zahlungsaufforderungen, die per E-Mail eingehen, zu ignorieren. Solche E-Mails sollte man sofort löschen und niemals die Anhänge herunterladen oder öffnen! Sollte man bei einem der im Betreff genannten Unternehmen ein Kundenkonto haben, empfiehlt es sich, auf dessen Webseite zu gehen - die URL immer händisch eingeben und niemals auf einen Link in der E-Mail klicken - und sich dort im Kundenbereich anzumelden. Wenn es tatsächlich eine berechtigte Forderung gibt, wird man diese dort finden.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33446
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Verschlüsselungstrojaner im Namen der Klarna Bank

Beitrag von doelf » 06 Mär 2018, 14:02

Hier noch die Mail im unveränderten Originaltext:
Offene Rechnung von Klarna Bank an Michael Doering 42410211

Sehr geehrte(r) Michael Doering,

zu unserem Bedauern haben wir festgestellt, dass die Erinnerung Nummer 424102116 bis jetzt ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen nun letztmalig die Chance, den ausbleibenden Betrag unseren Mandanten Klarna Bank zu decken.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet außerdem, die durch unsere Tätigkeit entstandene Kosten von 88,38 Euro zu bezahlen. Da Sie sich in Verzug befinden, sind Sie auch zur Zahlung der Zinsen nach §§286, 288 BGB verpflichtet.

Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 25.02.2018.

Vertragsdaten:

Michael Doering
Rembrandtstr.2
52477 Alsdorf



Bitte überweisen Sie den fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 06.03.2018 auf unserem Konto verbucht wird. Falls wir bis zum genannten Datum keine Zahlung einsehen, sind wir gezwungen Ihren Fall an ein Inkassounternehmen zu übergeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.

Die vollständige Forderungsausstellung NR424102116, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Mit freundlichen Grüßen

Rechnungsstelle Niklas Pirkenheimer
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8376
Registriert: 17 Feb 2004, 07:12

Re: Verschlüsselungstrojaner im Namen der Klarna Bank

Beitrag von The Grinch » 09 Mär 2018, 06:19

Auf dubiosen Mahnungen per Mail, mit noch dubioseren Anhängen, hab ich noch nie reagiert!
Wer mich anmahnen will der darf das gerne per gewöhnlicher Briefpost tun - sinniger weise per Einschreiben.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33446
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Verschlüsselungstrojaner im Namen der Klarna Bank

Beitrag von doelf » 09 Mär 2018, 10:14

E-Mail => Müll
Post von dubiosen Anwälten => Aufwand in Rechnung stellen
Inkasso => Tür zu
Öffnen muss man sowieso nur dem Gerichtsvollzieher. Und der hat zumindest einen amtlichen Auftrag und gute Manieren.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8376
Registriert: 17 Feb 2004, 07:12

Re: Verschlüsselungstrojaner im Namen der Klarna Bank

Beitrag von The Grinch » 10 Mär 2018, 06:23

Russen-Inkasso?!

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33446
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Verschlüsselungstrojaner im Namen der Klarna Bank

Beitrag von doelf » 10 Mär 2018, 11:10

Hattest Du nicht eine Machete für die Gartenarbeit... :twisted:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8376
Registriert: 17 Feb 2004, 07:12

Re: Verschlüsselungstrojaner im Namen der Klarna Bank

Beitrag von The Grinch » 11 Mär 2018, 06:43

Japp!
Zur Not könnte ich auch beidhändig ein "Texas Chainsaw Massacre" veranstalten!

Antworten