Vor einer neuen Welle E-Mails mit infizierten zip- oder pif-Anhängen warnt die Verbraucherzentrale Rheinland-Pfalz. Wieder einmal sind unseriöse E-Mails mit den unterschiedlichsten Trojanern in Umlauf. Die Empfänger werden aufgefordert, den beigefügten zip- oder pif-Anhang unbedingt zu öffnen, da dieser beispielsweise die Rechnung oder die Widerrufsbelehrung für den angeblichen Vertragsabschluss enthalte.
Finger weg, sagt Martina Totz von der Verbraucherzentrale: Wer den Anhang öffnet, aktiviert eine Schadsoftware, die Daten auf dem Rechner ausspähen kann. Üblicherweise nutzen Betrüger solche Programme, um Rechner fernzusteuern, sensible Daten auszukundschaften oder zu verschlüsseln. Die Verbraucherschützerin rät, Mails von unklaren und undefinierbaren Absendern am besten nicht zu öffnen und zu beantworten, sondern gleich zu löschen.
Folgende Beispiele für die aktuellsten Varianten nennt die Verbraucherzentrale:
- Die E-Mails enthalten Forderungen für nie bestellte Waren, wie Elektro- oder Multimediageräte bekannter Marken oder Mahnungen von Versandhäusern. Entweder wird die Einschaltung eines Inkasso-Büros angedroht, um die angeblichen Forderungen von mehreren hundert Euro einzutreiben oder die E-Mail wurde von einem angeblichen Inkassobüro versandt.
- Diese E-Mails kommen von den unterschiedlichsten kryptischen, häufig auch privaten Absenderadressen. Am Schluss der Mail grüßt dann freundlich die Kundenbetreuung oder das Support-Team eines tatsächlich existierenden Unternehmens. Die genannten Unternehmensadressen sind allerdings fehlerhaft. Aus Kaiserslautern wird zum Beispiel: „Keiserslauter“.
- Andere E-Mails machen angeblich offene Forderungen der Firma PayPal geltend. Sie stammen scheinbar von den Inkassobüros Culpa Inkasso GmbH aus Stuttgart oder vom Inkassobüro National Inkasso GmbH aus Düsseldorf. Die Mails enthalten das vermeintliche Logo des Inkassobüros, das vom Original kaum zu unterscheiden ist, und verwenden die Absender-Adresse des tatsächlich existierenden Inkassobüros. Die betroffenen Inkassobüros warnen auf ihrer Homepage bereits vor diesem Missbrauch und distanzieren sich ausdrücklich.
Auch der Absender der Telekom Deutschland GmbH wird missbräuchlich für eine angebliche Monatsrechnung verwendet. Die Mail wird an Kunden und Nicht-Kunden verschickt und beinhaltet einen „echten Link“ zur Telekom-Homepage. Auch der Schriftzug ist täuschend echt.
Wer eine Trojaner-Datei versehentlich geöffnet hat, sollte am besten einen Computerfachmann um Hilfe bitten.