Vorsicht vor gefälschter WeTransfer-Mail mit Trojaner

Aus aktuellem Anlass heute eine Warnung vor einer gefährlichen Mail, die wohl wieder verschickt wird. Diese stammt angeblich vom Dienst WeTransfer und enthält einen Trojaner im Download.


Anzeige

Wer ist WeTransfer?

Bei WeTransfer handelt es sich eigentlich um einen ganz sinnvollen Dienst. Will man große Dateien (z.B. Fotos, Videos) per E-Mail-Anhang versenden, weisen viele E-Mail-Anbieter diese Nachrichten wegen ihrer Größe ab. Dann gibt es zwei Lösungen: Wer einen Online-Speicher wie OneDrive, DropBox, Google Drive etc. besitzt, kann die Datei dort hochladen und den Link mit den E-Mail-Empfängern teilen. Der andere Ansatz: Man lädt die Datei(en) zum Anbieter, gibt die E-Mail-Adressen der Empfänger ein und schon ist man fertig. Die Empfänger erhalten dann eine Mail mit einem Link, über den sie die Datei(en) herunterladen können.

Gefälschte Mail, kommt nicht von WeTransfer

Das Wissen um diesen Mechanismus machen sich Cyber-Kriminelle zunutze, indem Sie Spam-Mails an zahlreiche E-Mail-Empfänger senden. Diese sind den WeTransfer-Mails täuschend ähnlich nachgemacht. Wer dann auf den Download-Link klickt, enthält aber eine gepackte ZIP-Archivdatei auf seinen Rechner.

Führt der Nutzer die entpackten Dateien aus, wird ein Trojaner auf seinem System installiert. Dieser versucht Benutzernamen, E-Mail-Adressen und Kennwörter sowie weitere Informationen auszuspionieren.

Wie soll ich mich schützen?

Das Vertrauen auf die angebotenen Virenscanner oder Internet Security Suites könnte enttäuscht werden, wenn diese den Schädling nicht erkennen. Daher empfehle ich folgende Vorsichtsmaßnahmen.

  • Im Jahr 2016 sollte es bei Nutzern allgemein bekannt sein, dass man zugesandten E-Mails nicht trauen kann. Mails von unbekannten Absendern oder mit "komischem" Text gilt es, ungesehen zu löschen.

Phishing-Mail

  • Sind Links in der Mail angegeben, sind diese nicht einfach anzuklicken. Fährt man mit dem Mauszeiger über die Links in der Mail (ohne diese schon anzuklicken), erscheint bei E-Mail-Programmen wie Outlook, Thunderbird etc. die eigentliche Adresse des Downloads in der Fußzeile oder im Programmfenster (siehe obiges Foto). Verweist diese Adresse auf irgend eine Webseite anstatt auf die URL des vermeintlichen Diensts, handelt es sich um einen Betrugsversuch. Also die Mail unbedingt löschen.
  • Downloads klickt man nicht einfach an, um diese auszuprobieren. Werden ZIP-Archive oder .exe-Dateien als Download angeboten, ist erst Recht Vorsicht angesagt. Programmdateien, die per E-Mail kommen, lösche ich grundsätzlich wegen der Virengefahr (das gilt auch für Grußkarten).
  • Entpackte ZIP-Archivdateien sind mit doppelter Vorsicht zu betrachten. Darin enthaltene .JS-Dateien können Schadsoftware nachladen und sollten keinesfalls per Doppelklick ausgeführt werden. Ähnliches gilt für Programmdateien (.exe).

Mit entsprechenden Vorsichtsmaßnahmen lässt sich der Gefahr also begegnen. Diese Phishing-Versuche sind alle auf den unaufmerksamen Benutzer abgestimmt, der schnell mal einen Mail-Anhang ohne Nachdenken oder Prüfung öffnet. Der Absender einer Mail ist übrigens auch kein Vertrauenskriterium mehr, seit viele Millionen E-Mail-Adressen von Online-Anbietern wie Telekom & Co. geklaut wurden. Im dümmsten Fall haben die Online-Kriminellen ganze Adressbücher mit E-Mail-Adressen per Trojaner erbeutet. Dann verwenden die Kriminellen die Absender-Adresse des Opfers und mailen dessen Kontakte mit einer E-Mail an, die dann Phishing versucht oder Schadsoftware verteilt. Ein paar Informationen zum WeTransfer-Trojaner finden sich noch in meinem IT-Blog im Artikel Neue Spam-Welle mit 'WeTransfer'-Trojaner im Anhang.


Werbung

Ähnliche Artikel:
Phishing – das sollten Sie wissen
Vorsicht: Neue Phishing-Mail trifft PayPal-Nutzer
Warnung vor neuer PayPal-Phishing-Mail
Aufgepasst: Sicherheitslücke bei Norton-Virenschutz!
Android-Nutzer aufgepasst – neue Sicherheitslücke
Sicherheitstipp: QuickTime in Windows deinstallieren
App: Sicherheitsbarometer für Bürger
Vorsicht: Bart verschlüsselt den Computer, wird richtig teuer
Angebliche BKA-Warnung vor Locky verteilt Trojaner
Achtung: Schadsoftware für das Smart TV


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Computer, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert