IT-Recht

Vorsicht vor diesem Link in Rechnungs-Mail: dropboxusercontent.com

Internetnutzer sollten vorsichtig sein, wenn sie in ihrem Posteingang unerwartet eine Rechnung vorfinden. Dies gilt besonders dann, wenn diese über den Link dl.dropboxusercontent.com/… aufgerufen werden soll. Kriminelle haben sich eine neue Masche ausgedacht, um ihre Opfer in eine Phishing Falle zu locken oder zu erpressen.

Hacker

Vorsicht vor Malware – © Mikko Lemola-Fotolia.de

Im Betreff dieser E-Mails steht etwa „Rechnung“ oder „Zahlungsdetails“ angegeben. Der Inhalt dieser Nachrichten ist nicht viel aussagekräftiger. Neben einer Begrüßung beispielsweise durch ein „Hallo“ oder Guten Tag“ und einer Grußformel besteht der Text der Mail lediglich aus dem Wort „Rechnung“ – oder einer ähnlichen Formulierung – und der Angabe eines dropboxusercontent.com – Links.

Das Ganze lautet etwa folgendermaßen: „Rechnung: dl.dropboxusercontent.com/s/km3mzoqcc5mckbg/rechnung2.zip?dl=0“

Nutzer die auf den Link klicken, werden vom System gefragt, ob sie ein ZIP-Dokument downloaden und speichern beziehungsweise öffnen möchten. Der Name dieser Datei lautet beispielsweise 450126.zip. Bei „Von“ steht „https: dl dropboxusercontent.com“ angegeben.

dropboxusercontent.com: ZIP-Datei enthält Trojaner

Spätestens jetzt sollten Sie auf „Abbrechen“ klicken. Denn diese ZIP-Datei enthält eine EXE Dokument, das Malware auf Ihrem Rechner installiert. Hierbei handelt es sich etwa um einen Trojaner. Ein Trojaner normalerweise ist ein Spähprogramm, mit dem Kriminelle mittels Phishing etwa Ihre Kontoverbindung und auch andere persönliche Daten herausfinden wollen.

Darüber hinaus kann es sich um einen Verschlüsselungstrojaner bzw. Erpressungstrojaner handeln. Hier haben die Nutzer keinen Zugriff mehr auf ihre Dateien. Die Cyberkriminellen fordern sie zur Zahlung eines Lösegeldes auf. Geraten Sie nicht in Panik. Keinesfalls sollten Sie das geforderte Lösegeld zahlen. Denn Sie müssen damit rechnen, dass die Kriminellen sich nicht an ihr Versprechen halten. Sie haben normalerweise kaum eine Chance, Ihr Geld zurückzufordern. Denn die Empfänger verschleiern geschickt ihre Identität.

Fazit

Internetnutzer sollten sich im Klaren darüber sein, dass das Klicken auf einen Link in einer E-Mail unangenehme Folgen haben kann. Kriminelle wollen mit unterschiedlichen Methoden an ihr Geld kommen.

Ihr Rechner sollte auf jeden Fall über eine aktuelle Antivirensoftware verfügen. Diese bietet häufig einen Schutz vor Malware – etwa in Form von einem gewöhnlichen Trojaner oder von einem Erpressungstrojaner.

Das gilt allerdings nicht ausnahmslos. Gerade bei ZIP-Dokumente bieten sie nicht immer ausreichenden Schutz. Von daher sollten Sie diese im Zweifel lieber nicht öffnen. Ein Unternehmen braucht eine Rechnung oder Mahnung nicht als ZIP-Dokument zu schicken. Ebenso sollten Sie bei exe-Dateien vorsichtig sein, weil diese Software enthalten können, sie sich eigenständig auf dem Rechner installiert.

hab

Sicher ist das folgende Video für Sie interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×