
Faxnachrichten können Sie über bestimmte Dienste auch an Ihrem Computer empfangen. Das wissen auch die Kriminellen. Diese verschicken eine E-Mail, in der eine neue Faxnachricht angekündigt wird. Die heruntergeladene Word-Datei enthält allerdings kein Fax, sondern einen Virus.
Kriminelle nutzen viele verschiedene Methoden, um ihre Schadsoftware zu verteilen. Eine nicht ganz neue Masche ist dabei die Ankündigung einer Faxnachricht. Sie erhalten eine gefälschte E-Mail. Im Text wird Ihnen vorgegaukelt, dass Sie ein Fax erhalten haben, welches in eine Word-Datei umgewandelt wurde. Allerdings wird Ihnen nur einen Link übermittelt, unter dem Sie die Datei herunterladen können.
Bisher wurden die Dokumente direkt als Dateianhang in der E-Mail mitgesendet. Virenscanner oder E-Mail Provider erkannten dabei sofort den mit Malware verseuchten Anhang. Dadurch kamen die E-Mails meist nicht in gewünschter Weise beim Empfänger an. Im vorliegenden Fall müssen Sie die Datei erst auf den Computer herunterladen. Wird diese auf Ihrem PC gestartet, kann die Schadsoftware das System infizieren.
Wichtiger Hinweis: Das RingCentral ist nicht der Versender der E-Mail. Vielmehr ist das Unternehmen selbst geschädigt, da der Markenname missbraucht wird.
So erkennen Sie die gefälschte RingCentral-E-Mail
Die E-Mail scheint auf den ersten Blick von der amerikanischen Firma RingCentral zu kommen. Dieses bekannte Unternehmen bietet digitale Lösungen im Bereich der Telekommunikation an. Auch der Absender [email protected] lässt auf die Firma schließen. Folgende Merkmale der E-Mails mit Schadsoftware sind uns bisher bekannt:
- Absender:
- RingCentral ([email protected])
- Betreff:
- Incoming Fax from 725-630-6244
So sieht die gefährliche Faxnachricht beispielsweise aus:

Selbst der Link in der E-Mail, über den Sie die angebliche Fax-Nachricht abrufen können, wurde an die Firma RingCentral angepasst. Klicken Sie darauf, werden Sie auf eine Seite in Japan geleitet. In unserem Test schlug sofort unsere Antivirensoftware Alarm. Diese erkannte eine mit Malware verseuchte Webseite. Deshalb ist unsere Empfehlung:
Klicken Sie den Link nicht an und öffnen Sie diese Webseite nicht.
Im Fall unseres Lesers, der uns über die E-Mail informiert hatte, führte der Link direkt zu einem Dateidownload. Die Überprüfung der geladenen Word-Datei ergab, dass sie mit dem Trojaner W97M.Dropper verseucht ist. Dieser Trojaner ist in der Regel nicht das Hauptproblem. Allerdings lädt er weitere Schadsoftware aus dem Internet auf Ihren Computer. Diese kann dann zum Absturz oder der Sperrung Ihres Systems führen.
Welche Betriebssysteme sind gefährdet?
Nach unseren bisherigen Erkenntnissen ist der Trojaner vor allem für Computer mit dem Betriebssystem Windows gefährlich. Wir raten jedoch dringend davon ab, den Link in der RingCentral-Mail auf einem Smartphone oder unter OS X auf dem Mac zu öffnen. Viren und Trojaner können sich sehr schnell verändern und schnell auch für andere Betriebssysteme gefährlich sein.
Wie können Sie sich vor dieser Schadsoftware generell schützen?
Grundsätzlich siegt häufig die Neugier. Klicken Sie Links in E-Mails nicht blind an. Wenn Sie den entsprechenden Dienst zum Fax-Empfang nicht nutzen, können Sie auch keine Telefax-Nachrichten bekommen. Außerdem nützlich ist ein guter Virenscanner. Allerdings sind die kostenlosen Tools nicht immer die Besten. Wir zeigen, welche Antivirus-Software im Test sehr gut abgeschnitten hat.
Unerfahrene Nutzer finden nützliche Tipps und Tricks in unseren Ratgebern. Beispielsweise erklären wir, wie Sie Spam selbst erkennen und an welchen Kriterien Sie eine Phishing-Mail identifizieren.
Haben Sie die ominöse Faxnachricht auch bekommen?
Bitte hinterlassen Sie einen Kommentar, ob Sie die gefälschte und mit Viren versehene Faxnachricht ebenfalls bekommen haben. Wichtig ist für uns auch, von welchem Absender die Nachricht kam. Neue Spam-Nachrichten, Phishing-Mails oder andere betrügerische Nachrichten leiten Sie bitte an [email protected] weiter, damit wir andere davor warnen können.
Neue Verbraucherwarnungen der letzten Stunden
Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten in eine Kostenfalle zu locken.
Der Name beim Onlineshop mediatempel.eu scheint Programm zu sein. Multi-Media-Elektronik zum kleinen Preis lockt die Verbraucher an. Ein vorschneller Einkauf kann aber schnell zu Ernüchterung führen. Denn unsere Leser und wir zweifeln an der Seriosität
Haben Sie die Lidl Gewinn Mail „Die Ergebnisse stehen endlich Fest“ oder „Sie sind unser möglicher Exklusivgewinner von LIDL-Gutscheinen“ auch bekommen? Seit Jahren werden gefälschte E-Mails im Namen des Lebensmitteldiscounters Lidl versendet. Darin geht es
Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „aktuelle Information“ vom Absender [email protected] versendet. Wir erklären, wie die Fake-Mails aussehen und welche Gefahr besteht. War diese Warnung
Haben Sie eine E-Mail von Media Markt bekommen, in der es um einen Gewinn oder ein Gewinnspiel geht? Sie sollen angeblich einen 500 Euro Einkaufsgutschein oder andere Geschenke bekommen? Wir erklären, was dahinter steckt und