Verdächtige Nachrichten: Ignorieren Sie betrügerischen E-Mails

Verdächtige Nachrichten – Wer ein PayPal-Konto besitzt, sollte derzeit besonders vorsichtig sein. Betrüger geben sich für den Bezahldienst aus und bitten per Mail um ein Selfie mit Personalausweis.

Dreiste Masche mit PayPal

Mit einer neuen Masche versuchen Phishing-Betrüger an noch mehr persönliche Daten von Nutzern des Bezahldienstes PayPal zu gelangen. Davor warnt Botfrei.de, eine Sicherheitsinitiative des Branchenverbandes eco.

Mit Hilfe gefälschter E-Mails werden deren Empfänger auf eine täuschend echt wirkende Website gelockt. Hier sollen sie ihre Identität nachweisen , da angeblich das Konto gesperrt wurde.

Das Vorgehen bis hierher ist wohl jedem von bisherigen Phishing-Angriffen bekannt.

Phishing-Betrug: Dieser Trick ist völlig neu

Neu ist, dass neben den Anmeldeinformationen und persönlichen Daten wie Adresse oder Telefonnummer, nun auch ein Selfie mit Personalausweis und Kreditkarte gefordert wird.

Dieses sollen Nutzer aufnehmen und über ein Formular auf der Webseite ins Netz laden.

Derzeit ist besondere Vorsicht im Netz und im eigenen E-Mail-Postfach geboten.

Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt.

Betroffen sind vor allem Russland und die Ukraine.
Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern.

In mehreren Ländern sind Behörden und Konzerne offenbar Opfer einer Welle an Infektionen mit dem Erpressungstrojaner Petya geworden.

Das geht aus ersten Berichten der Nachrichtenagenturen Tass und Reuters hervor.

Den Sicherheitsforschern der Group-IB zufolge sind demnach in Russland Unternehmen wie Rosneft, Bashneft und Nivea Opfer des Angriffs.

In der Ukraine hat es laut Reuters die Zentralbank getroffen, an Kiews Flughafen gibt es Beeinträchtigungen.

Außerdem ist das Netzwerk der Regierung offline, twitterte Vizeministerpräsident Pawlo Rosenko. Dabei veröffentlichte er auch ein Foto seines Computerbildschirms und der zeigt einen Text, den Opfer vom Erpressungstrojaner Petya kennen.

Auch wenn die Berichte noch uneinheitlich sind und teilweise von einem „unbekannten Virus“ die Rede ist, erinnert der Ausbruch an den WannaCry-Angriff der Mitte Mai Rechner in aller Welt lahmlegte und unterschiedliche Unternehmen betraf.

Ersten – noch unbestätigten – Analysen zufolge handelt es sich um Infektionen mit dem Erpressungstrojaner Petya, der Dateien auf befallenen Rechnern verschlüsselt.

Gegen Bezahlung eines Lösegelds sollen die Dateien wieder freigegeben werden, aber darauf ist kein Verlass.
Angeblich kommt bei der Angriffswelle erneut eine Sicherheitslücke zum Einsatz, die von der Equation Group entdeckt wurde, welche angeblich zur NSA gehört. Deren Arsenal war von einer Hackergruppe namens Shadow Brokers veröffentlicht worden.

Inzwischen wurde durch Avira bestätigt, dass gegenwärtig eine Angriffswelle mit dem Erpressungstrojaner Petya läuft, für die die Lücke namens „Eternal Blue“ ausgenutzt wird.

Diese Sicherheitslücke in Windows Dateifreigaben (SMB) kam schon bei WannaCry zum Einsatz.

Die dänische Redeerei Maersk hat derweil erklärt, die IT-Systeme seien an mehreren Standorten lahmgelegt. Mehr Details gab es bislang nicht. In der Ukraine berichtete auch die Eisenbahn von Problemen, bei der Polizei gingen mehrere Anzeigen ein und das Innenministerium erklärte, der Ursache würde nachgegangen. Derweil gibt es auch aus Spanien Berichte von Infektionen.

Petya hatte zuerst im März 2016 für Aufsehen gesorgt: Anders als andere Kryptotrojaner verschlüsselte der nicht nur bestimmte Dateien, sondern manipulierte den Boot-Bereich der primären Festplatte. Dadurch konnte kein Betriebssystem starten.

Stattdessen erscheint eine Nachricht, in der das Lösegeld verlangt wird. Im aktuellen Fall wohl 300 US-Dollar, zu zahlen in Bitcoins. Dann solle man eine E-Mail schreiben, um den Schlüssel zur Rettung der Daten erhalten zu können. Mehrere Betroffene haben das offenbar bereits getan, denn erste Zahlungen an die Bitcoin-Wallet wurden bereits beobachtet.

Für den ursprünglichen Trojaner war im April 2016 ein Passwort-Generator veröffentlicht worden. Aktuell dürfte aber eine neue Variante zum Einsatz kommen.