Heute berichte ich von einem verzwickten Fall mit einem Trojaneralarm.
Seit diesem Monat geht eine E-Mail mit obigem Betreff um “Ihre Rechnung Januar 2016” – der Absendername lautet Michael Weber, der E-Mail-Absender lautet: noreply@paymentor.de
Wir haben seit nun 10 Jahren einen Kunden, der Versicherungsmakler ist, Michael Weber heißt und viele Kontakte hat. Er bekommt nun wegen der Namensgleichheit Rückmeldung seiner Kunden und Kontakten mit der Frage ob er diese Mail verschickt hat oder diese in seinem Namen verschickt wurde. Dies ist natürlich nicht so. Technisch gesehen ist es ganz einfach den Namen zu ändern, ebenso wie es sehr einfach ist, die Absender-E-Mail-Adresse zu fälschen.
In der Mail steckt eine sogenannte “Exe”-Datei, eine ausführbare Datei, die auf keinen Fall geöffnet werden sollte!
Das Lesen der Mail stellt kein Problem dar, aber ein Doppelklick auf die Datei führt sehr wahrscheinlich dazu sich einen Trojaner einzufangen.
Selbst mit aktuellem Virenscanner ist es möglich, dass dieser nicht ausschlägt, wenn der Trojaner noch nicht im Virenscanner gelistet ist.
Hinweis:
Sollten Sie die Datei doppelgeklickt haben und Ihr Virenscanner hat diese nicht mit Nachricht geblockt, sollten Sie kurzfristig Ihren IT-Dienstleister kontaktieren und dies nochmal prüfen lassen.
Weitere Hinweise gibt es in folgendem Blogbeitrag:
http://www.mimikama.at/allgemein/trojanerwarnung-ihre-rechnung-januar-2016-ist-ein-schdling/
Sollten Sie noch Unterstützung suchen, so kontaktieren Sie uns bitte hierüber: www.bitpiloten.de
Ihr Stefan Juhnke
Stefan Juhnke