Malware-Angriffe per E-Mail gegen Nutzer von Online-Shops

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Malware-Angriffe per E-Mail gegen Nutzer von Online-Shops

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
beispiel_e-mail_trusted_shops

Das Research-Team von Eleven, einem E-Mail-Sicherheitsdienstleister, warnt vor einer massiven Welle virenverseuchter E-Mails, die derzeit im deutschsprachigen Raum unterwegs ist. Die Kampagne zielt auf Nutzer von Online-Shops ab und hat Betreffzeilen wie: “Zahlungsbestätigung für Käuferschutz TS369C-2172146666188. Trusted Shops Deutschland GmbH” oder “Käuferschutz TS689C-5047642656087 zur Bestellung bei Smartbuyglasses.de”. Weitere Online-Shops, deren Namen von den Urhebern genutzt werden, sind unter anderem Veromoda.com, Frick-wein.de oder Apodiscounter.de.

Die Masche der Betrüger: In den E-Mails wird behauptet, der Empfänger hätte einen Käuferschutz beim Online-Shop-Zertifizierer Trusted Shops abgeschlossen, dessen Bestätigung bzw. Rechnung sich im Anhang der E-Mail befände. Statt der Bestätigung enthält der Anhang, der sich als komprimierte Zip-Datei tarnt, eine ausführbare Datei, die beispielweise den Namen Online_Bestellung.exe oder ähnliches trägt. Öffnet der Nutzer diese, wird der Trojaner 3.ETZ, der vor allem Windows-Systeme befällt, auf den Rechner des Nutzers geladen. Versandt wird die Welle fast ausschließlich von deutschen IP-Adressen. Der Trusted-Shops-Käuferschutz wird für Online-Shops angeboten, die das Trusted-Shops-Gütesiegel tragen und sichert den Kunden im Fall der Nichtlieferung oder nach Rückgabe der Ware gegen den Verlust seiner Kaufpreiszahlung ab.

Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Besondere Vorsicht gilt generell bei vermeintlich harmlos wirkenden Dateianhängen: Oftmals tarnen die Online-Betrüger die Anhänge als Word- (.doc) oder PDF-Dokumente (.pdf), obwohl es sich tatsächlich um eine ausführbare Date (.exe) handelt. Wenn Nutzer sich nicht sicher sind, ob eine E-Mail, die beispielsweise eine angebliche Rechnung oder ähnliches enthält, echt ist, sollte der Anhang in keinem Fall geöffnet werden. Stattdessen sollte die Website des Anbieters, die oft einen Kundenbereich anbieten, in dem auch Rechnungen abrufbar sind, aufgesucht oder der Anbieter direkt kontaktiert werden.

Eleven Securityblog: www.eleven-securityblog.de

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Kunden erwarten heutzutage einmalige Kundenerlebnisse – offline sowie online – die mehr als die einfache Produktvorstellung auf einer Online-Plattform bieten. Angebote sollen personalisiert und die Bedürfnisse der Kunden erfüllt werden, oft schon, bevor diese überhaupt wissen, was sie wollen. Hierfür werden neue Technologien wie künstliche Intelligenz benötigt.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Das sind die Trends im e-commerce

Trends 2021

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.