Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



AOK: E-Mail „Ihre angeforderten Patientendokumentation“ enthält Trojaner


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Derzeit befinden sich E-Mails im Namen der AOK-Bundesverbandes mit dem Betreff „Ihre angeforderten Patientendokumentation – A5882010559“ im Umlauf. Diese Nachrichten sollten Sie nicht öffnen. Im Anhang befindet sich eine ZIP-Datei mit einem gefährlichen Trojaner.

Immer wieder berichten wir darüber, dass die Namen und Logos größerer Institutionen missbraucht werden und gerade da viele Nutzer darauf hereinfallen, weil die Schreiben der vermeintlichen Institutionen so echt wirken. So haben wir beispielsweise über die gefälschte Nachricht vom Finanzamt mit der vermeintlichen Steuerrückzahlung berichtet. Auch über die Rechnung von .DE Deutsche Domain und die Nachrichten von Deutsche Domain-Namen und Marken sind Ihnen als Leser bestimmt schon untergekommen.

Nun haben sich also wieder Betrüger ans Werk gemacht und haben sich eine neue Institution gesucht. Diesmal muss der AOK-Bundesverband daran glauben. Die E-Mails werden im Namen der Krankenkasse versendet. Damit begehen die Täter ganz klar einen Datenmissbrauch. Fakt ist auch, dass bekannt ist, was die Kriminellen wollen. Sie möchten den Trojaner „GrandCrab / Gandcrab“ auf dem Computer (Windows) installieren, der sich in der angehängten ZIP-Datei der E-Mail befindet. Bei „GrandCrab“ handelt es sich um einen Verschlüsselungstrojaner. Mithilfe dieser Ransomware wird Ihr PC unbrauchbar gemacht und am Ende soll wahrscheinlich Geld von Ihnen erpresst werden. Lassen Sie sich darauf nicht ein.

Und noch mal der Hinweis: Die nachfolgend beschriebenen E-Mails wurden nicht vom AOK-Bundesverband versendet. Vielmehr wird der Name des Unternehmens missbraucht. Von Rückfragen beim AOK-Bundesverband sollten Sie Abstand nehmen, da Ihnen dort auch nicht geholfen werden kann.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Wie sieht die E-Mail im Namen der AOK aus?

Wir wissen, dass sich die E-Mails sowohl von den Anhängen, dem Betreff als auch vom Inhalt her jeder Zeit verändern können. Die Cyberkriminellen passen die Nachrichten an ihre Bedürfnisse an. Uns sind bisher folgende Daten bekannt.

Betreff:

  • Ihre angeforderten Patientendokumentation – A5882010559 | AOK – Die Gesundheitskasse

Anhang:

  • Patientendokumentation – A5882010559.zip (351 KB)

Text:

Sehr geehrte Damen und Herren,

im Anhang finden Sie die von Ihnen angeforderten Patientendokumentation.

Mit freundlichen Grüßen

Janine Köhler

AOK-Bundesverband GbR
Geschäftsführender Vorstand:
Martin Litsch (Vorstandsvorsitzender)

Rosenthaler Straße 31
10178 Berlin

Gemäß § 13 SGB I sind die Sozialversicherungsträger verpflichtet, die Bevölkerung im Rahmen ihrer Zuständigkeit aufzuklären

Spam-Mails AOK Bundesverband
(Quelle: Screenshot)

Sollten Sie die Nachricht mit anderen Daten erhalten haben, leiten Sie diese bitte an [email protected] weiter. Wir werden den Artikel dann aktualisieren. Noch schneller können Sie andere Leser warnen, wenn Sie die Daten der betrügerischen E-Mail in den Kommentaren unter dem Artikel veröffentlichen.

Was sollen Sie mit den Spam-Mail im Namen der AOK machen?

Unsere Empfehlung lautet: Löschen Sie die Nachrichten sofort und öffnen Sie auf keinen Fall den Anhang. Denn dort ist die größte Gefahr verborgen. Sollten in zukünftigen E-Mail-Varianten Links enthalten sein, sollten Sie diese auf keinen Fall anklicken.

Löschen Sie die E-Mail sofort und entfernen Sie diese aus dem Papierkorb.

Der Bundesverband der AOK schreibt dazu auf seiner Webseite.

Da die gefälschten E-Mails im Namen des AOK-Bundesverbandes versandt wurden, handelt es sich hierbei um einen Fall von Identitätsdiebstahl. Eine Anzeige gegen Unbekannt wurde bereits gestellt, das Landeskriminalamt Berlin ermittelt.

Eine aktuelle Prüfung ergibt bisher keine Hinweise auf ein Hacking oder einen Angriff auf die Systeme des AOK-Bundesverbandes. Alle bekannt gewordenen Empfänger sind öffentlich zugänglichen Verzeichnissen zu entnehmen.

Nach Stand der Rückmeldungen wurden bevorzugt Leistungserbringer und Vertragspartner der AOK adressiert.

Damit kann ein Hackerangriff auf die AOK und deren Kundendaten zunächst ausgeschlossen werden.

Sie haben den Anhang geöffnet – Was nun?

Ist Ihr PC von dem Trojaner angegriffen wurden, sollten Sie diesen zunächst vom Netzwerk trennen und die Internetverbindung kappen. Gehen Sie auf keinen Fall auf die Lösegeldforderungen ein. Vielmehr sollten Sie Ihren Computer von einem Spezialisten untersuchen und wiederherstellen lassen.

Malwarebytes 4.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie

1 Kommentar

Häufig gestellte Fragen zu der AOK-Spam-Nachricht

Nachfolgend beantworten wir die am häufigsten gestellten Fragen zu der gefälschten E-Mail im Namen des AOK-Bundesverbandes.

Ich habe die ZIP-Datei heruntergeladen oder gespeichert, aber nicht geöffnet. Was ist zu tun?

Solange Sie die ZIP-Datei nicht ausführen, passiert nichts. Sicherheitshalber sollten Sie die Datei jedoch von Ihrem Computer oder Smartphone löschen, um diese nicht später versehentlich zu öffnen.

Ich habe den Anhang auf dem iPhone oder iPad geöffnet. Was kann passieren?

Nach unseren bisherigen Informationen ist der Virus für iOS-Geräte wie dem iPhone oder iPad nicht gefährlich. Allerdings gibt es dafür keine Garantie. Wenn Sie ganz sicher gehen möchten, sollten Sie das iOS-Gerät auf Werkseinstellungen zurücksetzen und anschließend eine Datensicherung einspielen. Die Datensicherung sollte von einem Zeitpunkt vor dem Öffnen der ZIP-Datei sein.

Den Anhang der Mahnung habe ich auf dem MAC geöffnet. Was kann passieren?

Grundsätzlich ist der Virus nach unseren bisherigen Erkenntnissen für den Mac ungefährlich. Problematisch wird es nur, wenn Sie auf Ihrem Mac eine Software verwenden, die Windows simuliert. Beispielsweise eine virtuelle Maschine wie Parallels. Dann kann der Virus aktiv werden, den gesamten Mac befallen und unbrauchbar machen.

Ich habe die Datei geöffnet. Woran erkenne ich den Virus und wie kann ich meinen PC überprüfen?

Normalerweise sollte Ihr Virenscanner sich melden, wenn Sie die Datei öffnen. Voraussetzung ist natürlich, dass Sie eine hochwertige Antivirus-Software installiert haben und diese auf dem aktuellen Stand ist. Eine Überprüfung des Computers ist mit der Software Malwarebytes 3.0 möglich. Wir haben für Sie eine Anleitung für Malwarebytes 3.0 vorbereitet.

Die besten Virenscanner für Windows (Bestenliste)

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die

1 Kommentar

Ich habe die ZIP-Datei auf meinem Windows-PC geöffnet. Was ist zu tun?

In diesem Fall könnte der Virus aktiviert sein. Wir empfehlen vorsichtshalber, den Computer auszuschalten und nicht mehr zu nutzen. Lassen Sie den PC von einem Spezialisten untersuchen und den Trojaner gegebenenfalls entfernen.

Nützliche Links zu diesem Thema

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Weitere interessante Warnungen

pandoo-store.com: Onlineshop unter Fakeshop-Verdacht – Ihre Erfahrungen

Und wieder gibt es einen neuen Onlineshop für Elektronik, der jede Menge Fragen aufwirft. Wir haben den Webshop pandoo-store.com überprüft und erklären, was es hier für Probleme gibt. Von einem Einkauf per Vorkasse raten wir

9 comments
cheshiry.com: Wie seriös ist der Onlineshop für Damenmode? Ihre Erfahrungen

Sie möchten in dem Onlineshop cheshiry.com bestellen oder haben das bereits getan? Wahrscheinlich warten Sie recht lange auf die Lieferung. Wir haben uns die Webseite angesehen und erklären, welche Unsicherheiten bestehen. Wie hilfreich fanden Sie

11 comments
Jobangebot entpuppt sich als Investment

Stellen Sie sich vor, Sie sind auf Jobsuche und bekommen ein tolles Jobangebot per E-Mail. Knapp 6.000 Euro Monatsgehalt werden Ihnen versprochen. Doch am Ende sollen Sie erst einmal investieren. Gibt’s nicht? Gibt es doch! Wir stellen

3 comments
tagesschau.de auf Facebook: Fake oder das ARD-Original?

Das soziale Netzwerk Facebook ist immer wieder Schauplatz von Hackerangriffen, Betrügereien, Identitätsdiebstählen und weiterer Straftaten. Auch das Erstellen eines Fake-Accounts ist kein Kavaliersdelikt. In unserem neuesten Fall ist die Tagesschau das Ziel eines gefälschten Facebook

0 Kommentare
Amazon Seller Central: E-Mail „Neue Benachrichtigung“ trickst Amazon Verkäufer aus

Jetzt müssen sich nicht nur Käufer von Amazon vor Phishing-E-Mails schützen. Auch auf Verkäufer haben es die Betrüger abgesehen. Mit dem Absender „Amazon SellerCentral“ verschicken die Cyberkriminellen eine E-Mail mit dem Hinweis auf eine angebliche Nachricht.

2 comments
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar