Offene Rechnung: Gefälschte Mail von eBay mit Trojaner derzeit im Umlauf

Internet-Kriminelle verschicken momentan gezielt eine E-Mail an deutsche Internet-Nutzer, die angeblich von der eBay-Inkasso-Abteilung stammt. Dahinter steckt der Versuch, den Empfängern einen Trojaner unterzuschieben, um die Kontrolle über den Rechner zu erhalten und sensible Informationen auszuspähen. Nutzer, die eine solche Mail erhalten, sollten sie sofort löschen.

Bis vor kurzem waren betrügerische Mails noch daran zu erkennen, dass sie meist ohne persönliche Anrede den Empfänger erreichten. In den letzten Monaten kommt es jedoch immer öfter vor, dass Empfänger mit korrektem Vor- und Nachnamen angeschrieben werden. Häufig werden Mailadressen einschließlich Vor- und Nachnamen aus Gewinnspielen gehandelt. Aus diesen Listen bedienen sich die Gauner oder aus einem Reservoir erschlichener Identitäten, sodass sie personalisierte Mails verschicken können.

Auch in der gefälschten eBay-Mail, die derzeit viele Nutzer erhalten, werden diese mit korrektem Vor- und Nachnamen angeschrieben. Als Absender wird eine „Inkasso Abteilung eBay GmbH“ genannt. Im Text heißt es, dass das angegebene Bankkonto nicht ausreichend gedeckt sei, um die Lastschrift vorzunehmen und, dass der Nutzer eine nicht ausgeglichene Rechnung von 29,61 Euro bei der Firma eBay GmbH habe.

Nach Ablauf einer festgesetzten Frist werde die Akte dem Staatsanwalt und der Schufa übergeben. Eine komplette Forderungsaufstellung sei als Anhang beigefügt. Auch dieser Anhang, eine zip-Datei, trägt den Namen des Empfängers.

Wer den Anhang anklickt, startet im Hintergrund die Installation eines Trojaners, der Schadsoftware nachladen kann und möglicherweise Bankinformationen der Nutzer ausspionieren will. Im Test von Mimikama erkannten erst acht von 56 Sicherheitsprogrammen den Schädling als solchen.

Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen. Lassen Sie sich weder in Euphorie noch in Panik versetzen, blieben Sie erst einmal ruhig und öffnen Sie weder Links noch Dateianhänge. Fragen Sie im Zweifelsfall telefonisch beim Absender nach.

Zudem sollte man dafür sorgen, dass Windows die „bekannten Dateiendungen“ nicht mehr vorenthält. So kann man zum Beispiel eine als PDF getarnte exe-Datei schnell enttarnen. Bei Windows 8 findet man die standardmäßig aktivierte Einstellung „Erweiterung bei bekannten Dateitypen ausblenden“ etwas versteckt im Register „Ansicht“ des Windows Explorers unter Optionen, Ansicht. Bei Windows 7 kommt man über die Menüleiste über „Extras, Ordneroptionen, Ansicht“ dort hin.

Stolpert man dennoch in einen Hinterhalt, muss man sofort reagieren. Wenn noch möglich, sofort sämtliche Passwörter zu Web-Shops und sozialen Netzwerken ändern oder den Zugang über einen Anruf beim Kundenservice sperren lassen. Auch sollte man die Bank oder das Kreditkartenunternehmen in Kenntnis setzen. Kommt es zu Unregelmäßigkeiten auf einem Konto, sollte man auch Strafanzeige bei der Polizei stellen.

Ist ein Trojaner erst einmal auf dem PC, ist der installierte Virenschutz normalerweise unbrauchbar, denn Trojaner hebeln aufgespürte Sicherheitsprogramme gerne aus. Bei Verdacht auf Trojaner-Befall sollte das Virenschutzprogramm eine komplette Prüfung von außerhalb des eigenen Computers durchführen.

Fehlt dem Betriebssystem ein Virenschutz-Programm, sollte man schnellstmöglich eines installieren. Ebenso sollte man überprüfen, ob das Betriebssystem des Computers inklusive Zusatzsoftware wie Java, Adobe Flash Player etc. auf dem neuesten Stand ist. Trojaner gelangen immer wieder auch über Sicherheitslücken in installierter Software auf den PC. Hierzu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.