Polizei warnt: E-Mail zu Lebensmittelvergiftung enthält Virus


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Haben Sie eine E-Mail bekommen, in der sich der Absender über eine angebliche Lebensmittelvergiftung nach einem Restaurantbesuch beschwert. Wir warnen vor diesen Nachrichten, die aktuell im Namen von Sheffie Huddlestone und Michael Haspel versendet werden. Im Anhang befindet sich eine gefährliche doc-Datei mit einem Virus.

Kriminelle denken sich ständig neue Anlässe aus, um den Empfänger einer E-Mail zu locken. In diesem Fall kommt die Nachricht recht unscheinbar daher und soll Sie zu einem Klick auf den Anhang animieren. In der Spam-Mail selbst werden Sie darüber informiert, dass der Absender gemeinsam mit seiner Familie in Ihrem Restaurant essen war. Angeblich war die Qualität der Speisen nicht einwandfrei und die Ehefrau hatte gesundheitliche Probleme. Deshalb hat die Ehefrau auch ein Gutachten eines Arztes eingeholt, welches in der Anlage beigefügt ist.

Viele Empfänger werden den Anhang wohl aus Neugier öffnen, da die E-Mail wahllos versendet wird. Es werden also nicht gezielt Restaurantbesitzer für den Versand ausgewählt. Eigentlich könnte die Nachricht jeder löschen, der kein Restaurant besitzt. Die menschliche Neugier ist jedoch oft so groß, dass die Datei im Anhang aus reinem Interesse geöffnet wird. Und genau das ist der Fehler. Im Anhang befindet sich ein gefährlicher Virus, der durch das Öffnen der Doc-Datei aktiv wird.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

So sieht die gefälschte E-Mail zur Lebensmittelvergiftung aus

Der Text der Nachricht könnte sich schnell ändern. Gegenwärtig wird die E-Mail mit dem Namen „Michael Haspel“ als Absender und dem Betreff „Lebensmittelvergiftung“ verschickt. Derzeit wird die E-Mail jedoch immer gleich mit folgendem Text versendet:

Hallo,
Meine Familie hat letzte Woche Ihr Restaurant besucht und meine Frau hatte unmittelbar nach dem Besuch einen komplizierten Fall extremer Lebensmittelvergiftung.
Wir haben anfangs geglaubt, es handele sich um eine Allergie-Reaktion, aber es lag wohl eher an der Qualität der Speisen, die Sie uns serviert haben.
Mein Anwalt bereitet eine Klage vor und als Anhang erhalten Sie die anfängliche Meinung des Arztes.
Ich würde es vorziehen, diese Angelegenheit, im Interesse von uns beiden, unter uns zu regeln.

 

In Erwartung Ihrer Antwort,
Michael

Im Anhang der E-Mail finden Sie die Datei Lebensmittelvergiftung.doc (111 kB), welche einen Trojaner enthält. Öffnen Sie den Anhang auf keinen Fall!

Das Landeskriminalamt Niedersachsen schreibt zu dem Foto, welches der E-Mail teilweise beigefügt ist:

Update 21.05.2019 Wieder tauchen die Schreiben bezüglich der Lebensmittelvergiftung auf. Diesmal werden die E-Mails im Namen von Sheffie Huddlestone <[email protected]> mit dem Betreff „Vergiftung durch Lebensmittel“ versendet. Es ist zu vermuten, dass die genannte Person nichts mit den Schreiben zu tun hat. Ein Missbrauch der Daten ist sehr wahrscheinlich. Wieder wird mit dem Anwalt gedroht und versucht auf eine gegenseitige Einigung zu dringen. Das Dokument in der Anlage „lebensmittelallergie_7398.doc“ enthält nach wie vor den Virus. Sie dürfen den Anhang nicht öffnen!

Guten Tag,
Ich habe mit meiner Familie in der letzten Woche in Ihrem Restaurant gegessen und meine Frau hatte unmittelbar nach dem Restaurantbesuch eine extreme Lebensmittelvergiftung.
Am Anfang dachten wir, dass es eine allergische Reaktion ist, aber es lag wohl eher an der Qualität der Speisen, die wir bei Ihnen gegessen haben.
Mein Anwalt ist mit der Vorbereitung einer Klage beschäftigt. Der Anhang enthält die anfängliche Meinung unseres Arztes.  Passwort vtu654
Ich persönlich würde es vorziehen, wenn wir diese Angelegenheit unter uns regeln könnten – im beidseitigem Interesse.

In Erwartung Ihrer Rückmeldung,

[…] Eine kurze Recherche zum Bild zeigte, das dieses Bild bereits im Netz bekannt ist und u.a. mit allegischen Reaktionen auf Hautpflegeprodukte genutzt wurde. […]Erneut Mails mit Schadsoftware gegen Gewerbetreibende im Umlauf am 05.04.2019
Heute aktuell: Das müssen Sie gelesen haben:
Paypal Logo
Warnungsticker
PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

Phishing Warnung Deutsche Kreditbank DKB
Warnungsticker
Deutsche Kreditbank DKB: Vorsicht Phishing-Mail

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Welche Gefahr besteht nach dem Öffnen der Datei?

In der Word-Datei Lebensmittelvergiftung.doc befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke in Word aus, um Malware auf den PC einzuschleusen.

Nach unseren bisherigen Erkenntnissen handelt es sich um einen Downloader. Dieser ist in der Lage weitere schädliche Software herunterzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Bisher ist dieser Trojaner nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sind. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.


Datei geöffnet – und nun?

Falls Sie die DOC-Datei versehentlich geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen Ihnen, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden. In Unternehmen sollten Sie unverzüglich den Administrator benachrichtigen.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der infizierten Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen.

Als Geschädigter wenden Sie sich an die nächste Polizeidienststelle und erstatten dort Anzeige. Alternativ können Sie eine Strafanzeige auch im Internet erstatten.

Haben Sie noch Fragen oder andere gefährliche E-Mails gesehen?

Ihre Fragen können Sie über die Kommentare unter dieser Viruswarnung stellen. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an [email protected] weiter.

Quelle: Erneut Mails mit Schadsoftware gegen Gewerbetreibende im Umlauf auf polizei-praevention.de




Schreibe einen Kommentar