Gefakte Mails von Trusted Shops locken Onlinekäufer in Malware-Falle

Der E-Mail-Dienstleister Eleven warnt vor einer aktuellen Malware-Kampagne. Dabei benutzen die Angreifer das Gütesiegel von Trusted Shop als Köder, um Online-Shopper dazu zu verleiten, auf Malware im Anhang zu klicken. Trusted Shops ist das Problem bekannt: Eine Tipp-Website erklärt Verbraucher bereits, auf was sie achten müssen.

von Peter Marwan 0


Der Berliner E-Mail-Dienstleister Eleven warnt vor einer massiven Welle virenverseuchter E-Mails, die derzeit im deutschsprachigen Raum unterwegs ist. Sie richtet sich an Nutzer unterschiedlicher deutscher Online-Shops und sind in hohem Maße dazu geeignet, Surfer zum falschen Klick zu verleiten – entweder weil sie sich über eine ungerechtfertigt zugesandte Rechnung informieren wollen oder weil sie tatsächlich den Käuferschutz abgeschlossen haben und neugierig auf die Zusatzinformationen sind.

Trusted Shops

Kriminelle missbrauchen das Gütesiegel von Trusted Shops derzeit, um Onlinekäufer in eine Malware-Falle zu locken.

Die gefälschten Mails kommen mit Betreffzeilen wie: “Zahlungsbestätigung für Käuferschutz TS369C-2172146666188. Trusted Shops Deutschland GmbH” oder “Käuferschutz TS689C-5047642656087 zur Bestellung bei Smartbuyglasses.de”. Auch mit den Namen der Online-Shops Veromoda.com, Frick-wein.de und Apodiscounter.de wird laut Eleven in den Mails häufig Schindluder getrieben.

Die Betrüger behaupten in den E-Mails, der Empfänger habe einen Käuferschutz bei Trusted Shops abgeschlossen. Die Bestätigung beziehungsweise Rechnung befinde sich im Anhang der E-Mail. Statt der Bestätigung enthält die ZIP-Datei im Anhang eine ausführbare Datei, die beispielweise den Namen Online_Bestellung.exe oder ähnliches trägt. Öffnet der Nutzer diese, wird der Trojaner 3.ETZ, der vor allem Windows-Systeme befällt, auf den Rechner des Nutzers geladen. Versandt wird die Welle fast ausschließlich von deutschen IP-Adressen.

Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Besondere Vorsicht gelte generell bei vermeintlich harmlos wirkenden Dateianhängen: Oftmals tarnten Online-Betrüger Anhänge als Word- (.doc) oder PDF-Dokumente (.pdf), obwohl es sich tatsächlich um eine ausführbare Datei (.exe) handelt.

Wenn Nutzer sich nicht sicher sind, ob eine E-Mail, die beispielsweise eine angebliche Rechnung oder ähnliches enthält, echt ist, sollte der Anhang in keinem Fall geöffnet werden. Eleven empfiehlt stattdessen die Website des Anbieters, die oft einen Kundenbereich anbieten, in dem auch Rechnungen abrufbar sind, aufzusuchen oder den Anbieter direkt zu kontaktieren.

Der Trusted-Shops-Käuferschutz wird für Online-Shops angeboten, die das Gütesiegel tragen und sichert Kunden bei Nichtlieferung oder Rückgabe der Ware gegen den Verlust der Kaufpreiszahlung ab.

Trusted Shops ist das Problem der in seinem Namen missbräuchlich versandten Mails bereits bekannt. Wie ein Sprecher gegenüber ITespresso erklärt habe man umgehend Schritte eingeleitet, um die Verbraucher zu schützen. Außerdem wurde im Verbraucher-Newsletter auf die aktuelle Gefahrenlage aufmerksam gemacht und wird Verbrauchern auf der Website Hilfestellungen beim Umgang mit verdächtigen Mails gegeben.

Peter Marwan
Autor: Peter Marwan
Chefredakteur
Peter Marwan Peter Marwan Peter Marwan
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Gefakte Mails von Trusted Shops locken Onlinekäufer in Malware-Falle

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>