Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Vorsicht: E-Mail „Bestellen“ im Namen der Berner Group verteilt dubiose Datei


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Wir warnen vor einer E-Mail im Namen der Berner Group, in der es um eine vermeintliche Bestellung geht. Sie sollten den Anhang auf keinen Fall öffnen. Wir gehen aktuell davon aus, dass es sich um einen Virus handelt.

Aktuell wird eine E-Mail im Namen der Berner Group versendet. Die uns vorliegende E-Mail ist auf Niederländisch verfasst und enthält recht wenig Text. Es ist nicht auszuschließen, dass die E-Mail auch in anderen Sprachen im Umlauf ist oder zukünftig versendet wird. 

Die Gefahr steckt im Anhang der E-Mail. Dort befindet sich scheinbar eine PDF-Datei, die von Nutzern als ungefährlich eingestuft wird. Doch ein genauer Blick auf den Anhang zeigt, dass es sich um eine Datei mit der Endung „JAR“ handelt. Über JAR-Dateien kann Schadsoftware verbreitet werden. Das ist auch bei der aktuellen E-Mail zu vermuten.

Aufgrund unserer Analyse gehen wir aktuell davon aus, dass die Firma Albert Berner Deutschland GmbH nicht der Versender der E-Mail ist. Vielmehr dürfte das Unternehmen selbst geschädigt sein, da der Markenname missbraucht wird. 

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Um diese E-Mail im Namen von Berner geht es

Nachfolgend zeigen wir die uns bisher bekannten Daten der E-Mail, die nach unseren Recherchen aus dem Ausland versendet wird. Falls Sie die E-Mail mit anderen Daten bekommen haben, leiten Sie uns diese bitte an [email protected] weiter.

Absender:

Betreff:

  • Bestellen

Anhang:

  • Doc_025548800 1502369838.pdf.jar (611,8 KB)

Text der Spam-Nachricht:

Goedemorgen,

Gelieve de prijs aan te geven, zodat de bestelling vroegtijdig kan worden verwerkt. Dank je.

Beste wensen.

GERTRUDE

Imagini pentru Berner Group logo

Bernerstrasse 6
74653 Künzelsau
Germany

T +49 7940 121-0
F +49 7940 121-203

Bitte beachten Sie: Das Öffnen der E-Mail ist noch nicht gefährlich. Erst wenn Sie die angehängte Datei herunterladen und ausführen, kann der Virus aktiv werden. Deshalb raten wir:

Öffnen Sie den Anhang nicht und löschen Sie die E-Mail!

Heute aktuell: Das müssen Sie gelesen haben:

Wird die Datei als Virus erkannt?

Nein. Unsere Analyse hat ergeben, dass die Datei Doc_025548800 1502369838.pdf.jar aktuell von keinem Virenscanner als Schadsoftware erkannt wird. Dennoch müssen Sie damit rechnen, dass es sich um einen Virus handelt. Die fehlende Erkennung könnte dafür sorgen, dass sich die Malware ungehindert ausbreiten kann.

Welche Gefahr besteht?

Da wir noch keinerlei Informationen zu der Malware haben, können wir hier nur aus unseren Erfahrungen vermuten. Danach besteht das Risiko, dass über die JAR-Datei ein Trojaner verteilt wird. In der Folge könnte auf Ihrem Computer Schadsoftware installiert werden, die beispielsweise die Dateien Ihres Computers unbrauchbar macht. Anschließend könnte diese Ransomware ein Lösegeld für die Entschlüsselung der verschlüsselten Daten fordern.

Vorsicht ist vor allem in Firmennetzwerken geboten. Da sich die E-Mail an Unternehmen richtet, ist die Wahrscheinlichkeit hoch, dass die Spam-Nachricht und eventuell auch der Anhang in einer Firma geöffnet wird. Schadsoftware verbreitet sich heute oft vollkommen selbstständig über das lokale Netzwerk. Das bedeutet, dass unter Umständen ein Rechner automatisch alle anderen PCs im Netzwerk ebenfalls infizieren kann. Das kann zum vollständigen Ausfall der IT führen. Zuletzt haben wir über einen Fall aus dem Landkreis Northeim berichtet, wo durch Schadsoftware in einem Produktionsbetrieb ein Schaden im sechsstelligen Bereich entstanden war.

Deshalb raten wir zu folgender Vorsichtsmaßnahme, wenn Sie die Datei im Anhang geöffnet haben:

  • Schalten Sie den Computer aus.
  • Informieren Sie die den Administrator oder einen Spezialisten, damit dieser den Virus sicher entfernt.
  • Ändern Sie alle auf dem Computer genutzten Passwörter.

Sobald uns neue Informationen vorliegen, werden wir diese Warnung aktualisieren.

Senden Sie uns weiterhin dubiose E-Mails zu

Damit wir weiterhin vor Gefahren aus dem Internet warnen können, sollten Sie uns dubiose E-Mails an [email protected] weiterleiten. Wir prüfen die E-Mail und verfassen bei Bedarf eine Warnung. Außerdem können Sie uns finanziell unterstützen, damit wir unser Internetportal erhalten und ausbauen können.

Weitere News zum Thema Spam und Virus

Beiträge nicht gefunden

War dieser Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar