![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autoh\u00e4ndler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. \u00dcber die Plattform Mobile.de scheinen E-Mails an Autoh\u00e4user verschickt zu werden, die zum Download eines Virus auffordern. Hier die mir bekannten Informationen.<\/p>\n
<\/p>\n
Bei Mobile.de handelt es sich um eine Verkaufsplattform, auf der K\u00e4ufer nach einem Fahrzeugen zum Kauf oder zum Leasing suchen k\u00f6nnen. K\u00e4ufer k\u00f6nnen auf der Plattform auch Gebrauchtfahrzeug anbieten.<\/p>\n
![\"Mobile.de\"](\"https:\/\/i.postimg.cc\/R0DgKZ7r\/image.png\")
<\/p>\n
Registrierte und angemeldete Benutzer der Plattform k\u00f6nnen sich \u00fcber Offerten per Mail benachrichtigen lassen.<\/p>\n
Blog-Leser Christian betreut eine Autowerkstatt, die u.a. Autos im Internet verkauft. Laut Leser kommen bei der Autowerkstatt\u00a0Anfragen \u00fcber mobile.de<\/em> herein, die vorgeben aus dem Ausland zu kommen.<\/p>\n Obige Abbildung zeigt eine solche Nachricht, in der nach einem angebotenen Fahrzeug gefragt wird. Dem Empf\u00e4nger wird in einem Mail-Anhang zur Nachricht noch eine PDF-Datei mitgeschickt (siehe folgende Abbildung).<\/p>\n Die PDF-Datei soll ggf. Firmenunterlagen oder \u00e4hnliche Dokumente enthalten. \u00d6ffnet der Empf\u00e4nger diese PDF-Datei, wird ihm erkl\u00e4rt, das die PDF-Dokumentdatei nicht direkt im Browser angezeigt werden k\u00f6nne (siehe nachfolgende Abbildung).<\/p>\n Der Empf\u00e4nger bekommt in der PDF-Date aber eine \"Download PDF\"-Schaltfl\u00e4che angeboten, die unbedarfte Nutzer schon mal anklicken. Ich habe in obiger Abbildung den Link als QuickInfo anzeigen lassen. Es ist ein Download von einem Dropbox-Konto -und ab diesem Augenblick sollten alle Warnlampen beim Empf\u00e4nger angehen.<\/p>\n Ich habe die PDF-Dokumentdatei aus dem Anhang der Nachricht in Virustotal pr\u00fcfen lassen. Die Plattform zeigt bereits eine Warnung an, dass das PDF-Dokument unsicher sei (siehe obige Abbildung). Ich habe dann den Link zum Dropbox-Download mal in Virustotal \u00fcberpr\u00fcfen lassen.<\/p>\n Virustotal zeigt keinerlei Probleme oder Warnungen an (siehe obige Abbildung). Aber der obige auf Virustotal angezeigte DropBox Pfad verr\u00e4t mir, dass da eine .exe-Programmdatei heruntergeladen und dann vom Nutzer gestartet werden soll. Dann kann die Schadsoftware ihre Aufgabe erf\u00fcllen.<\/p>\n Artikelreihe:<\/strong> In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autoh\u00e4ndler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. \u00dcber die Plattform Mobile.de scheinen E-Mails an Autoh\u00e4user verschickt zu werden, die zum Download eines Virus auffordern. … Weiterlesen ![\"Fake-Anfrage](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Mobile.de-SPAM.jpg\")
<\/p>\n![\"Anhang](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Mobile.de-SPAM-Anh.jpg\")
<\/p>\n![\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Mobile.de-Virus-Download.jpg\")
<\/p>\n![\"VirusTotal](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Mobile.de-PDF-VirusTotal.jpg\")
<\/p>\n![\".exe-Datei](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Mobile.de-Virus-Download1.jpg\")
<\/p>\n
\nSpoofing-Angriffe auf Ford-H\u00e4ndler erm\u00f6glichte Betrug<\/a> – Teil 1
\nCyberangriff auf move XM; Dienstleister f\u00fcr alle VW- \/ Audi-H\u00e4ndler<\/a> – Teil 2
\nVirenversand \u00fcber Mobile.de Nachrichten<\/a> – Teil 3<\/p>\n","protected":false},"excerpt":{"rendered":"