Verbraucherschützer warnen Falsche Amazon-Mail enthält Trojaner
Wer im Postfach eine E-Mail von Amazon findet, sollte aufpassen: Darin könnte sich ein schädlicher Trojaner verstecken. So erkennen Sie falsche Nachrichten.
Kriminelle verschicken derzeit falsche E-Mails im Namen von Amazon. Die Nachrichten ähneln dabei vom Aussehen und Aufbau denen des Onlinehändlers. Allerdings versteckt sich in der E-Mail ein Trojaner. Davor warnen die Verbraucherzentrale NRW und die Seite "Mimikama.at".
In der Mail wird behauptet, dass eine Sendung für den Empfänger unterwegs ist. Als Absender ist "reBuy reCommerce GmBH" genannt. Der Versand sei angeblich nicht mehr zu stoppen. Wer Einzelheiten zu Bestelldetails aufrufen will, kann einem Link in der E-Mail folgen – so wie bei einer echten Amazon-Nachricht.
Das steht in der Amazon-Mail:
"Guten Tag,
wir möchten Ihnen hiermit mitteilen, dass reBuy reCommerce GmbH Ihre Bestellung verschickt hat.
Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier."
Word-Dokument enthält Trojaner
Wer dem Link in der Nachricht folgt, landet aber nicht auf der Amazon-Seite, sondern lädt ein Word-Dokument herunter. Öffnen Nutzer diese Datei, erscheint eine Aufforderung in Englisch, die fordert, das Editieren des Dokuments zu erlauben. Wer dem zustimmt, lädt einen Trojaner auf seinen Rechner.
Die schädliche Datei legt einen Ordner auf dem Rechner an und greift auf wichtige Funktionen des Systems zu. So können weitere Trojaner aus dem Netz geladen werden.
Was ist ein Trojaner?
Trojaner sind schädliche Programme, die verschiedene Funktionen erfüllen können. Für gewöhnlich erhalten Hacker durch Trojaner Zugang zu fremden Systemen. Ein Trojaner kann beispielsweise Daten auslesen und Kriminellen so vertrauliche Informationen wie Zugangsdaten liefern. Auch können Trojaner das System oder bestimmte Bereiche sperren. Kriminelle Hacker können Nutzer so erpressen, damit sie das System wieder freigeben.
In anderen Fällen bündeln Kriminelle infizierte Rechner in einem sogenannten Botnetz, um mit der Rechenkraft Attacken auf große und bekannte Webseiten durchzuführen. Ein bekanntes Beispiel dafür ist das Mirai-Botnetz: 2016 missbrauchten Angreifer circa eineinhalb Millionen vernetzte Geräte, um die größten Internetseiten der Welt stundenlang lahmzulegen, darunter Amazon und Twitter.
Wie schütze ich mich vor Trojanern?
Kriminelle modifizieren Trojaner regelmäßig, sodass Antivirenprogramme nicht immer eine schädliche Datei erkennen. Nutzer sollten aufpassen, welche Seiten sie besuchen und welche Dateien sie öffnen. Im Falle der Amazon E-Mail lässt sich der Betrug beispielsweise an verschiedenen Punkten erkennen. Zum einen fehlt eine persönliche Anrede. Zudem finden sich orthografische Fehler in der Nachricht. Sie ist in einem holprigen Deutsch verfasst.
- Checkliste: So schützen Sie Ihre Onlinekonten vor Datenschnüfflern
- Angriff auf den Rechner: Fünf Anzeichen, dass Hacker Ihren PC angreifen
- Abzocke im Play Store: Finger weg von diesen Navigations-Apps
Experten raten, Links in E-Mails zu meiden. Falls Sie beispielsweise einen Lieferstatus abfragen wollen, besuchen Sie am besten die entsprechende Webseite. Öffnen Sie auch keine Dateien wie Word- oder PDF-Dokumente von Unbekannten. Wenn Sie Dinge aus dem Internet herunterladen, nutzen Sie dafür vertrauenswürdige Quellen.
Eine aktive Firewall kann helfen, Schädlinge aus dem Netz fernzuhalten. Halten Sie zudem Ihre System und Sicherheitssoftware stets auf dem aktuellsten Stand. So erschweren Sie es Unbekannten, Sicherheitslücken auszunutzen.
- Phishing-Radar der Verbraucherzentrale NRW
- mimikama.at: "Falsche Amazon-Mail mit Trojaner-Verlinkung"
- Eigene Recherche
