Billing problem, reported by email – Unbekannte E-Mails mit PDF-Anhang, was tun?

Internet

Was tun, wenn E-Mails mit Anhang von unbekannten Absendern kommen? Löschen! Aber wir schauen mal etwas genauer hin.

Gestern erreichte mich folgende E-Mail:

Grundsätzlich empfehle ich, solche E-Mails umgehend zu löschen und nicht damit herumzuspielen.

“We sent you an attachment about the problem in your account” lautet die Ansage etwas plumb, welche einen verleiten soll den Anhang, eine PDF-Datei zu öffnen. Oft sind ist es eine Datei in Form von dokument.pdf.docx oder dokument.pdf.exe. Im ersten Fall ist es eine Word-Datei, welche irgendwelche Sicherheitslücken in Word ausnutzen möchte, im zweiten Fall eine ausführbare Datei. Wer eine solche Datei ausführt, kann nur noch hoffen, dass der Virenscanner schlimmeres verhindert.

Diesmal ist eine es eine reine PDF-Datei.

Überprüfung mit VirusTotal

Bei unbekannten Dateien kann man schnell eine Überprüfung mit dem Online-Tool VirusTotal.com vornehmen. Der Dateianhang wird dazu hochgeladen und anschließend von zahlreichen Virenscannern überprüft. Sind diese alle grün, kann man die Datei meist gefahrlos öffnen. Aber auch hier ist Vorsicht angesagt, neue Viren werden erst nach einiger Zeit von den Virenscannern erkannt.

Um etwas auf Nummer sicher zu gehen, prüfe ich die Datei nicht in meinem Desktop-Windows, sondern in einer virtuellen Linux-Maschine. Ich habe zudem einen Sicherungspunkt erstellt, zu dem ich danach zurückkehren kann.

Prüfen wir nun die Datei in VirusTotal. Zu meiner Überraschung scheint die Datei sauber zu sein:

In diesem Fall wagen wir es die Datei zu öffnen, allerdings nur in der virtuellen Maschine. Es öffnet sich ein Dokument mit einem Link. Dieser führt allerdings nicht zu Apple, sondern zu einer anderen, vermutlich gehackten Seite.

Klicken wir den Link mal an. In meinem Fall geht die Seite bereits nicht mehr, aber wir werden nochmal weiter geleitet:

Vermutlich war hier mal ein Anmeldeformular, welches die Zugangsdaten zu Apple-Accounts abfischen sollte. Es handelt sich bei dieser E-Mail also nicht um einen Virus oder Trojaner, sondern “nur”” um einen Phishingversuch. Das PDF soll dem Ganzen etwas mehr Glaubwürdigkeit verleihen.

Deswegen stets aufgepasst bei allem was per E-Mail reinkommt. Entweder gleich löschen oder zumindest online auf Viren überprüfen. Links nicht einfach anklicken, sondern auch genau prüfen ,wohin diese gehen. Dann ist schon das Meiste gewonnen. 🙂

AngebotBestseller Nr. 1
McAfee Total Protection 2024, 1 Gerät | Antivirus, VPN, Passwort-Manager, Mobil- und Internetsicherheit | PC/Mac/iOS/Android|1-Jahres-Abonnement | Aktivierungscode per E-Mail
McAfee Total Protection 2024, 1 Gerät | Antivirus, VPN, Passwort-Manager, Mobil- und Internetsicherheit | PC/Mac/iOS/Android|1-Jahres-Abonnement | Aktivierungscode per E-Mail
  • PREISGEKRÖNTER VIRENSCHUTZ: Sie können darauf vertrauen, dass Sie mit McAfee vor den neuesten Bedrohungen geschützt sind.
  • SCHUTZ IHRER IDENTITÄT: Ihr Identitätsschutz umfasst Dark Web-Überwachung für Ihre Kreditkarte, Ihr Bankkonto und bis zu 10 E-Mail-Adressen.
  • SICHERES UND SORGENFREIES SURFEN IM INTERNET: Secure VPN schützt Ihre Daten vor neugierigen Blicken.
  • ÜBERBLICK ÜBER IHREN SCHUTZ IM INTERNET: Holen Sie sich Ihren personalisierten Protection Score, um Sicherheitslücken zu identifizieren und mit unserer Unterstützung zu schließen
  • SORGENFREI BANKGESCHÄFTE TÄTIGEN, EINKAUFEN UND KONTAKTE PFLEGEN: Bei riskanten Webseiten erhalten Sie noch vor dem Klicken eine Warnung
13,99 EUR
Bei Amazon kaufen
AngebotBestseller Nr. 2
Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN, 1-Jahres-Abonnement, PC,Mac,Android,iOS, Aktivierungscode per Email
Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN, 1-Jahres-Abonnement, PC,Mac,Android,iOS, Aktivierungscode per Email
  • Norton 360 Premium inkl. Norton Utilities Ultimate. Die Kombination aus vielfältigem Schutz und effizienter Performance-Optimierung lässt keine Wünsche offen.
  • Norton 360 Premium schützt bis zu 10 PCs, Macs, Android- und iOS-Geräte auf mehreren Ebenen.
  • Es sichert die Online-Privatsphäre und überwacht das Dark Web.
  • Gleichzeitig verbessert Norton Utilities Ultimate Rechenleistung, Arbeitsspeicher und Festplatte von PCs ohne zu stören.
  • Das ist maximale Sicherheit und Performance auf einen Schlag.
17,99 EUR
Bei Amazon kaufen
AngebotBestseller Nr. 3
McAfee Total Protection 2024 Amazon Exclusive, 3 Geräte | Antivirus, VPN, Passwort-Manager, Mobil- und Internetsicherheit | PC/Mac/iOS/Android|15-Monats-Abonnement | Aktivierungscode per E-Mail
McAfee Total Protection 2024 Amazon Exclusive, 3 Geräte | Antivirus, VPN, Passwort-Manager, Mobil- und Internetsicherheit | PC/Mac/iOS/Android|15-Monats-Abonnement | Aktivierungscode per E-Mail
  • EXKLUSIV BEI AMAZON: Erhalten Sie 3 zusätzliche Monate zu Ihrem Jahresabonnement, also insgesamt 15 Monate.
  • Überprüfung des Status Ihres Online-Schutzes: Unser branchenweit einzigartiger Protection Score zeigt Schwachstellen auf und hilft Ihnen bei der Verbesserung Ihrer Sicherheit.
  • Überwachung von bis zu 10 E-Mail-Adressen im Darknet: Wenn Ihre Daten gefunden werden, benachrichtigen wir Sie, damit Sie aktiv werden können, bevor Informationen in die falschen Hände geraten.
  • Sorgenfrei Bankgeschäfte tätigen, einkaufen und Kontakte pflegen: McAfee Secure Unlimited VPN schaltet sich automatisch ein, um Ihre persönlichen Daten und Kreditkarteninformationen beim Einkaufen und Online-Banking zu schützen.
  • Schutz für Ihre Konten: Mit einem Kennwort-Manager können Sie komplexe Kennwörter generieren und speichern.
14,99 EUR
Bei Amazon kaufen

Ähnliche Beiträge

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert