Vorsicht vor gefälschten Webshop-Emails mit gefährlichen Datei-Anhängen
Seit Mittwoch sind vermehrt Trojaner-Mails in Umlauf, die sich als Bestell- oder Vertragsbestätigungen von Webshops tarnen und den Empfänger dazu verleiten, einen Datei-Anhang mit Schadsoftware zu öffnen. Wir wissen inzwischen von mehreren E-Mails, die angeblich von Budoten stammen. Andere Webshops sind wohl ebenfalls betroffen.
Bei dem Trojaner handelt es sich konkret um Schadprogramme, die in anderen Versionen schon seit längerem bekannt und jetzt offensichtlich in einer neuen Welle unterwegs sind.
Woran erkennen Sie eine gefälschte Auftragsbestätigung?
Die uns bisher bekannten E-Mails haben folgendes gemeinsam:
Der Domainpart der Mail-Absenderadresse (der Bestandteil hinter dem @-Zeichen) stimmt nicht mit der Domain des angeblichen Webshops überein. Es handelt sich also um keine E-Mail-Adresse des Webshop-Anbieters.
Unterzeichnet ist die Mail von einem „Verkaufs-Team“ einer Drittfirma, die weder mit dem genannten Webshop noch mit der Absender-Domain identisch ist. Die ausführlichen Angaben mit vollständiger Firmen-Adresse, Nennung einer Umsatzsteuer-ID und des Geschäftsführers wecken zwar einen seriösen Anschein, sind jedoch erfunden. Zudem tauchen in den E-Mails jeweils völlig unterschiedliche Firmen auf.
Die Mail kündigt einen „autorisierten“ Zahlungseinzug innerhalb von vier Tagen an. In der angehängten Datei soll der Empfänger angeblich Rechnungsdetails oder Stornohinweise finden.
Bei dem Anhang handelt es sich um eine ZIP-Datei, beispielsweise betitelt als „Lieferschein.zip“ oder „Rechnung.zip“.
Derartige E-Mails stammen nicht von Budoten. Empfängern raten wir dringend, den in der E-Mail enthalten Datei-Anhang auf keinen Fall zu öffnen und die E-Mails zu löschen.
Bestell- und Auftragsbestätigungen von Budoten
– werden immer von einer Budoten-Mailadresse versendet.
– stammen immer von Budoten selbst.
– enthalten Bestell- und Zahlungsinformationen als Text in der E-Mail und nicht als Dateianhang.
– kündigen niemals einen „Zahlungseinzug“ an.
– haben immer eine zehnstellige Ordernummer, die nur mit den Zahlen „812“ bzw. „120“ beginnt.
Wie grundsätzlich immer gilt: Vorsicht bei E-Mails und Dateianhängen, die Sie nicht zuordnen können!
bisher keine Kommentare
Comments links could be nofollow free.
Kategorien: Budoten Shop