Vorsicht: E-Mail „Ihre Bestellung bei Blau“ enthält Virus

Haben Sie von dem Mobilfunkanbieter blau.de eine Bestellbestätigung bekommen, obwohl Sie gar nichts bestellt haben? Das kann von Datenmissbrauch bis zu Schadsoftware mehrere Gründe haben. In dieser Warnung erklären wir, wie Sie mit der E-Mail umgehen und auf was Sie achten sollten.

E-Mail-Nutzer sind kuriose E-Mails im Posteingang mittlerweile gewöhnt. Beispielsweise befinden sich in zahlreichen Postfächern aktuell Mahnungen bekannter Unternehmen, vor denen wir seit Monaten warnen. Auch unbegründete Rechnungen werden gern versendet. Jetzt haben sich Betrüger eine neue Masche ausgedacht. Sie versenden im Namen von bekannten Unternehmen und in deren Corporate Design Bestellbestätigungen. Diese sind so geschickt gemacht, dass sie nicht nur die Neugier des Empfängers wecken, sondern auch Angst schüren. Wer hat auf meinen Namen einen Mobilfunkvertrag abgeschlossen?

Tatsächlich kommen bei solchen E-Mails zwei Szenarien infrage. Entweder wurden Ihre Daten missbräuchlich verwendet oder es handelt sich um einen Virus mit Schadsoftware im Anhang. Beides ist in den letzten Tagen passiert. Wir klären auf, um was es sich bei der E-Mail von blau.de handelt.

So sieht die Eingangsbestätigung von blau.de aus

Wir möchten gleich zu Beginn Entwarnung geben: Bei der nachfolgend beschriebenen E-Mail handelt es sich um keine echte Bestätigung einer Bestellung und um keine Nachricht von blau.de. Das zur Telefónica Germany GmbH & Co. OHG gehörende Unternehmen ist selbst geschädigt, da die E-Mails gefälscht sind und der Name missbräuchlich verwendet wird.

In Ihrem Postfach taucht die E-Mail mit dem Betreff „Ihre Bestellung bei Blau“ und dem Absender „[email protected]“ auf. Im Text geht es um eine Eingangsbestätigung für eine Bestellung:

EINGANGSBESTÄTIGUNG
VIELEN DANK FÜR IHRE BESTELLUNG
Hallo,

Ihre Bestellung ist am 02.03.2017 bei uns eingegangen. In Kürze erhalten Sie eine zweite E-Mail mit Informationen zum weiteren Vorgehen. Nachfolgend finden Sie eine Übersicht Ihrer Bestelldaten.
Dies ist eine automatisch generierte E-Mail. Bitte schicken Sie keine Nachrichten an diesen Absender.
Bei Fragen nutzen Sie bitte unseren Service- und Kontakt-Bereich.

Telefónica Germany GmbH & Co. OHG – Georg-Brauchle-Ring 22-25 – 80992 München – Deutschland

Bitte finden Sie hier die handelsüblichen Pflichtangaben: www.telefonica.de/pflichtangaben

Besonders gemein: Alle Links in der Signatur der E-Mail verweisen auf die echten Seiten von blau.de beziehungsweise Telefónica. Die E-Mail enthält keine Rechtschreibfehler und ist in einem sauberen Design gestaltet, welches zu der Webseite blau.de passt. Einzig die fehlende Anrede könnte als erstes Indiz für eine Fälschung herangezogen werden.

Im Anhang der ominösen Bestellbestätigung befindet sich eine Word-Datei mit dem Namen „Ihrer Bestelldaten.docx“ . Diese dient als sicheres Merkmal einer bösartigen E-Mail. Schließlich würde Telefónica wohl niemals eine Word-Datei mit den Daten der Bestellung versenden. Dazu kommt, dass den Betrügern ausgerechnet im Dateinamen noch ein Fehler unterlaufen ist. Dort Heißt es „Ihrer Bestelldaten“. Hier ist eindeutig ein „r“ zu viel.

Wir haben uns die Word-Datei näher angesehen und haben festgestellt, was nicht anders zu erwarten war: Die Word-Datei „Ihrer Bestelldaten.docx“ enthält Malware. Ziel der Kriminellen ist es also, Ihren Computer mit Schadsoftware zu infizieren. Deshalb unser Rat:

Öffnen Sie die Datei im Anhang nicht!

Die enthaltene Schadsoftware ist in die Kategorie Spyware einzuordnen. Denkbar ist, dass Nutzerdaten ausspioniert werden oder weitere Malware aus dem Internet nachgeladen wird.

Welche Betriebssysteme sind betroffen?

Nach unseren aktuellen Erkenntnissen ist dieser Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Dennoch raten wir zur Vorsicht, da jederzeit andere Schadsoftware ausgeliefert werden kann, die auch für den Mac oder das Android-Smartphone gefährlich werden könnte.

Für den Schutz vor diesem Virus empfehlen wir die Nutzung eines Virenscanners, der Sie auch vor vielen anderen Gefahren aus dem Internet bewahrt. Sehen Sie sich an, welche Virenscanner im letzten Test sehr gut abgeschnitten haben.

Was sollten Sie mit der E-Mail tun?

Auf keinen Fall sollten Sie den Anhang öffnen oder aus dem Webmailer auf Ihren PC herunterladen. Diese E-Mail können Sie löschen, da es sich um keine echte Bestellung handelt. Wer trotzdem Bedenken hat, kann sich über die Rufnummer 0800/4040410 bei blau.de rückversichern.

Sie haben den Anhang geöffnet – und nun?

In diesem Fall sollten Sie aktiv werden und Ihren PC auf Viren überprüfen. In Anbetracht der sehr aggressiven Schadsoftware in den letzten Monaten, sind folgende Sicherheitsmaßnahmen anzuraten:

• Trennen Sie den Computer vom lokalen Netzwerk und vom Internet, um kein Risiko der Infektion weiterer Rechner im Netzwerk einzugehen.
• Schalten Sie den Computer aus, damit der Virus im Hintergrund nicht weiter arbeiten kann.
• Ändern Sie die Passwörter für alle Onlinekonten, die Sie auf dem PC nach dem Öffnen des Anhangs verwendet haben. Nutzen Sie dafür ein anderes Gerät.
• Führen Sie einen vollständigen Virenscan mit einem aktuellen Virenscanner durch. Im Zweifelsfall nutzen Sie Software Malwarebytes 3.0 (zur Anleitung). Alternativ lassen Sie den Virus von einem Profi entfernen.

Vorbeugung: Woran erkenne ich gefälschte E-Mails?

Es gibt zahlreiche Kriterien, anhand derer Sie Spam-Nachrichten, Phishing-Mails oder andere Bedrohungen per E-Mail erkennen können. Folgende Ratgeber können Ihnen bei der Beurteilung helfen:

Falls Sie in Ihrem Postfach eine zwielichtige E-Mail finden, dann leiten Sie uns diese bitte an [email protected] weiter. Wir prüfen diese und veröffentlichen bei Notwendigkeit eine Warnung. Wenn Sie sich unsicher sind, können Sie E-Mails bei uns kostenlos überprüfen lassen.

Weitere aktuelle Warnungen