Aktuell sind E-Mails im Namen der Post unterwegs, die ein verseuchtes Office-Dokument im Anhang haben. Wird dieser Anhang geöffnet, kann sich – je nach Einstellungen von Office – der Banking-Trojaner Retefe auf Ihrem System einnisten.
Das aktuelle Beispiel zeigt, dass der Inhalt sauber formatiert ist und nur wenige Fehler in der Formulierung aufweist.
Die Absenderadresse sollte allerdings die Alarmglocken läuten lassen. Diese sieht mit „activetreeservices.com.au“ ganz und gar nicht nach „post.ch“ aus.
Auch werden gerne Mails im Namen der Polizei verschickt, wie folgendes Beispiel zeigt:
Trojaner „Retefe“
Diese Variante der E-Banking-Trojaner ist besonders heitückisch, da sie kaum Spuren hinterlässt.
- Wird durch verseuchte Dateianhänge (häufig als Worddokument getarnt) in Mails in Umlauf gebracht.
- Beim Öffnen des Anhangs wird der Trojaner aktiv.
- Er nimmt Änderungen an den Computereinstellungen vor und leitet Sie an falsche Stellen weiter.
- Der Trojaner „vernichtet“ sich dann selber und hinterlässt so praktisch keine Spuren, weshalb es für AntiViren-Programme schwierig ist, den Befall im Nachhinein zu erkennen.
Äusserste Vorsicht geboten
Öffnen Sie keine Mails und insbesondere deren Anhänge, welche folgende Eigenschaften aufweisen:
- Angebliche Mails der Post oder auch der Polizei, welche eine Verfehlung zum Inhalt haben (siehe Beispiel oben).
- Bei Mails der EWZ oder der Stadt Zürich wird die Beurteilung schwieriger, aber folgende Kennzeichen sind typisch:
- Der Text ist häufig in schlechtem Deutsch verfasst und beinhaltet oftmals Schreibfehler.
- Der Inhalt hat nichts mit dem angeblichen Absender zu tun.
Allgemein gilt: Mails, welche unerwartet von einer Dienststelle der Stadt, Polizei, Bank usw. stammen, sind mit höchster Vorsicht zu behandeln. Die Mails sind meistens in schlechtem Deutsch verfasst – noch.
Falls Sie nicht sicher sind, nehmen Sie mit der entsprechenden Stelle direkt Kontakt auf, um die Situation zu klären.