Als Rechnung getarnter Trojaner in vorgeblich von Polizei versandter E-Mail im Umlauf

Heute gibt der Ratgeber Internetkriminalität eine Warnung in eigener Sache heraus. Der Polizei ist ein Fall bekannt geworden, in dem die dienstliche E-Mail-Adresse eines Kollegen missbraucht wurde, um einen als Rechnung getarnten Trojaner in einer „.doc“-Datei auf dem Windows-PC der Opfer zu installieren.

Als Rechnung getarnter Trojaner in vorgeblich von Polizei versandter E-Mail im Umlauf
Als Rechnung getarnter Trojaner in vorgeblich von Polizei versandter E-Mail im Umlauf – pixabay.com ©Tumisu (Creative Commons CC0)

Es handelt sich dabei um die selbe Masche, vor der schon zuvor gewarnt wurde.

Diese E-Mail ist dabei kurz gehalten und es wird ohne Anrede einfach bloß eine „Rechnung“ zugeschickt. Die Daten in der Signatur sind bis auf Namen, E-Mail-Adresse und Dienststelle frei erfunden. Lediglich der Absender scheint zunächst authentisch, da dort, wie im Bild zu erkennen ist, ein bekannter Polizist mit Dienststelle auftaucht. Erst beim genaueren Betrachten der eigentlichen E-Mail-Adresse stellt man fest, dass das ein falscher Absender ist.

Auch hier ist wichtig:

  • Öffnen Sie unter keinen Umständen ungeprüft Dateianhänge von Absendern, die Sie nicht kennen und/oder so nicht erwarten.
  • Sollten Sie die Person tatsächlich kennen, aber den Inhalt (z.B. eine Rechnung) nicht erwarten, versuchen Sie den Absender auf andere Weise zu kontaktieren (z.B. Adressbuch-Recherche, Google usw.) und fragen Sie nach, bzw. informieren Sie den Absender über den möglichen Missbrauch.
  • Der Absender sollte, wenn er z.B. über eine Homepage verfügt, über die bestehende Gefahr und den Missbrauch öffentlich warnen.
  • Ggf. sollte eine Anzeige bei der örtlichen Polizei erfolgen.
  • Informieren Sie Kolleginnen und Kollegen über die mögliche Gefahr!

Nicht alle Antivirenprodukte erkennen die Gefahr und schützen vor dem schädlichen Anhang!

Für diesen besonderen Fall: Behörden verschicken grundsätzlich Rechnungen auf dem Briefweg! Wenn Sie Zweifel haben, rufen Sie die absendende Stelle lieber an und lassen sich die Echtheit der E-Mail bestätigen.


Beitrag teilen: