Billing problem, reported by email – Unbekannte E-Mails mit PDF-Anhang, was tun?

Was tun, wenn E-Mails mit Anhang von unbekannten Absendern kommen? Löschen! Aber wir schauen mal etwas genauer hin.

Gestern erreichte mich folgende E-Mail:

Grundsätzlich empfehle ich, solche E-Mails umgehend zu löschen und nicht damit herumzuspielen.

“We sent you an attachment about the problem in your account” lautet die Ansage etwas plumb, welche einen verleiten soll den Anhang, eine PDF-Datei zu öffnen. Oft sind ist es eine Datei in Form von dokument.pdf.docx oder dokument.pdf.exe. Im ersten Fall ist es eine Word-Datei, welche irgendwelche Sicherheitslücken in Word ausnutzen möchte, im zweiten Fall eine ausführbare Datei. Wer eine solche Datei ausführt, kann nur noch hoffen, dass der Virenscanner schlimmeres verhindert.

Diesmal ist eine es eine reine PDF-Datei.

Überprüfung mit VirusTotal

Bei unbekannten Dateien kann man schnell eine Überprüfung mit dem Online-Tool VirusTotal.com vornehmen. Der Dateianhang wird dazu hochgeladen und anschließend von zahlreichen Virenscannern überprüft. Sind diese alle grün, kann man die Datei meist gefahrlos öffnen. Aber auch hier ist Vorsicht angesagt, neue Viren werden erst nach einiger Zeit von den Virenscannern erkannt.

Um etwas auf Nummer sicher zu gehen, prüfe ich die Datei nicht in meinem Desktop-Windows, sondern in einer virtuellen Linux-Maschine. Ich habe zudem einen Sicherungspunkt erstellt, zu dem ich danach zurückkehren kann.

Prüfen wir nun die Datei in VirusTotal. Zu meiner Überraschung scheint die Datei sauber zu sein:

In diesem Fall wagen wir es die Datei zu öffnen, allerdings nur in der virtuellen Maschine. Es öffnet sich ein Dokument mit einem Link. Dieser führt allerdings nicht zu Apple, sondern zu einer anderen, vermutlich gehackten Seite.

Klicken wir den Link mal an. In meinem Fall geht die Seite bereits nicht mehr, aber wir werden nochmal weiter geleitet:

Vermutlich war hier mal ein Anmeldeformular, welches die Zugangsdaten zu Apple-Accounts abfischen sollte. Es handelt sich bei dieser E-Mail also nicht um einen Virus oder Trojaner, sondern “nur”” um einen Phishingversuch. Das PDF soll dem Ganzen etwas mehr Glaubwürdigkeit verleihen.

Deswegen stets aufgepasst bei allem was per E-Mail reinkommt. Entweder gleich löschen oder zumindest online auf Viren überprüfen. Links nicht einfach anklicken, sondern auch genau prüfen ,wohin diese gehen. Dann ist schon das Meiste gewonnen. 🙂

AngebotBestseller Nr. 1
McAfee Total Protection 2020 | 5 Geräte | 1 Jahr | PC/Mac/Smartphone/Tablet | Aktivierungscode per Post
  • Premium-Schutz für Ihre Daten, Identität und Privatsphäre auf allen PCs, Macs, Smartphones und Tablets in Ihrem Haushalt – alles in einem Abonnement
  • Kennwort-Manager - Bietet Funktionen zum Speichern, automatischen Eintragen und sogar zum Generieren einmaliger Kennwörter
  • 1-Jahres-Lizenz für 5 Geräte; Für die wichtigsten Betriebssysteme: Windows, Mac, iOS und Android
  • Dateiverschlüsselung - Bietet die Möglichkeit, vertrauliche Dateien schnell und problemlos per 128-Bit‑Verschlüsselung vor unbefugten Zugriffen zu schützen
  • McAfee WebAdvisor - Warnt vor riskanten Webseiten, damit Sie vor gefährlichen Downloads und Phishing- Angriffen geschützt sind
Bestseller Nr. 2
Norton Security Deluxe 2019 | 3 Geräte | 1 Jahr | PC/Mac/iOS/Android | Download, Aktivierungscode in Frustfreier Verpackung
  • Das Norton Antiviren- & Firewall-Tool bietet Sicherheit und Schutz vor Malware, Viren & Online-Gefahren für bis zu 3 PCs, Macs, Smartphones & Tablets / Zuverlässiger Datenschutz privat & im Büro
  • Rund um die Uhr im Einsatz: Automatische Updates sorgen immer für den aktuellsten Schutz Ihres Geräts, damit das Norton Anti-Virenprogramm die neuesten Online-Bedrohungen entdecken und beseitigen kann
  • Virenscan und Frühwarnung: Schnelle & ressourcenschonende Antivirus-Technologie / Sicheres Surfen im Internet dank proaktivem Web-Schutz, der Sie rechtzeitig vor gefährlichen Webseiten warnt
  • Leicht verständliche & problemlose Bedienung dank verbesserter Benutzeroberfläche / Zur Installation den Virenscanner einfach von der Norton-Webseite downloaden & mit dem Aktivierungscode freischalten
  • Das Paket mit dem Produktschlüssel enthält zudem eine detaillierte Installationsanleitung, damit alles mühelos klappt / Es werden keine CD/DVD/Speichersticks für dieses Produkt hergestellt
Bestseller Nr. 3
Mobile Security & Antivirus
  • Optimized for Amazon Kindle Fire Tablets (Kindle Fire 1st Generation not supported)
  • Basic protection for FREE for lifetime
  • Proactive Anti-Theft take steps when it detects suspicious activity and sends its last location when battery hits critical level
  • Cross-platform Anti-Theft web interface on my.eset.com
  • On-Charger Scan triggered when smartphone or tablet is plugged in

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.