Aktuell sind sogenannte „Service Mails“ der Ogone GmbH aus Papenburg in Umlauf. Darin behauptet der Absender, dass das eigene Girokonto nicht gedeckt sei: Daher könne der Betrag für die letzte Bestellung nicht abgebucht werden. Man soll den Betrag umgehend überweisen, da ansonsten ein Inkassobüro beauftragt werden würde.
Die Email nennt ist außerdem einen Betrag, der bei der Firma Ogone aus Papenburg, Niedersachen offen sein soll: Dieser ist recht hoch, daher werden viele Leser der Email auf weitere Informationen in der angehängten ZIP-Datei suchen. Der Absender nennt nämlich weder Telefonnummer, noch richtige Adresse. Nur der Firmenname und die Postleitzahl in Niedersachen wird genannt.
Virus? Das steckt im Anhang der „Service Mail“!
Statt weiteren Informationen enthält das ZIP Archiv aber eine ausführbare Datei, die mit Namen und angegebener ID-Nummer auf den Email-Empfänger zugeschnitten ist: Hierbei handelt es sich aber nicht wie oft üblich um eine .exe Datei, sondern eine weniger bekannte .com Datei. Diese ist aber ebenfalls unter Windows ausführbar und daher potentiell gefährlich.
Hinter der Datei versteckt sich laut unserem Test auf der Seite virustotal.com ein Trojaner. Aktuell wird er aber noch nicht von allen Anti-Virus-Scannern als Gefahr erkannt: 37 der 69 von dem Online-Dienst überprüften Scanner erkannten die Datei erst als Gefahr. Wer die Email erhält, sollte den Anhang daher gar nicht öffnen, sondern die Email direkt löschen.
Der Text der gefährlichen Email der Ogone GmbH lautet:
Betreff: „NAME“ Ihr angegebenes Bankkonto ist nicht hinreichend gedeckt
Absender: Ogone GmbH Service Mails
Sehr geehrte/r NAME,
wie vereinbart haben wir versucht den Betrag für Ihre letzte Bestellung von Ihrem Girokonto abzubuchen. Die Bezahlung Ihrer Bestellung konnte damit nicht abgeschlossen werden.
Wir fordern Sie hiermit höflich auf, den ausstehenden Betrag in Höhe von EUR 426,67 bis spätestens 25.03.2019 unter Angabe des Verwertungszwecks ID 70656453 auf unser Konto zu überweisen.
NAME
ADRESSE
TELEFON
Nach Ablauf Ihrer Frist wird unser Inkassobüro ein gerichtliches Verfahren gegen Sie einleiten.
Mit verbindlichen Grüßen
Ogone GmbH
26871 Papenburg
USt-Id Nr.: DE 901141840
Sitz der Gesellschaft: Papenburg
Getarnter Trojaner
Durch die Tarnung in einem ZIP Archiv können nicht alle Viren-Scanner den Email-Anhang durchsuchen und die Gefahr erkennen. Hat man den Virus erst entpackt, ist es oft zu spät: Da Windows normalerweise die Dateiendung nicht anzeigt, merkt man gar nicht, dass es sich um eine ausführbare Datei handelt.
Aus Sicherheitsgründen sollte man daher die Dateiendung unter Windows anzeigen: So sieht man leichter, um was für eine Datei es sich handelt. Außerdem sollte man unbekannte Mails nicht blind vertrauen und die Anhänge prüfen: So schützt man sich und den PC vor unliebsamen Überraschungen.