Cybercrime 17.02.2020, 09:33 Uhr

Trojaner: Neue Betrugsmasche bei Paket-Freischaltung-Aufforderung

Online-Betrüger, die potenzielle Opfer zur Päckli-Freischaltung auffordern, schicken neu erst ein Pdf-Dokument per E-Mail, dann rufen sie sogar an.
Angeblich wurde eine Lieferung mit Swiss Express Services GmbH versandt
(Quelle: Screenshot/cybercrimepolice.ch)
Kürzlich berichteten wir, dass Phishing-SMS im Namen von Paketdiensten im Umlauf sind. SMS, welche vermeintlich von FedEx oder DHL stammen, enthalten Links auf gefälschte Webseiten. In der Nachricht wird z.B. vorgegaukelt, dass eine Fehlzustellung erfolgt ist oder eine Rücksendung noch nicht bezahlt wurde.
Andere Online-Betrüger wollen offenbar ebenfalls mit einer betrügerischen Päckli-Freischalt-Aufforderung einen Trojaner verbreiten. Und diese Cyberkriminellen haben ihre Methode angepasst und die Bemühungen intensiviert. Nun greifen sie sogar zum Telefon. Die Kantonspolizei Zürich berichtet auf cybercrimepolice.ch, dass Online-Betrüger neuerdings erst eine E-Mail mit einem angehängten PDF-Dokument mit der Aufforderung, eine Lieferung freizuschalten, verschicken. Anschliessend rufen die Betrüger den Mailempfänger sogar an. Wer auf den Link im PDF klickt, fängt sich laut Kapo Zürich eine heimtückische Malware auf dem Computer ein, die sich nicht mehr entfernen lasse. Im Beispiel der Polizei verwenden die Cyberkriminellen den Namen der Firma Swiss Express Services, welche jedoch nichts damit zu tun habe.
Die Kantonspolizei Zürich rät, die hierbei auf dem Display erscheinende Telefonnummer der Betrüger zu notieren und der Polizei zu melden oder die E-Mailadresse des Absenders oder einen Link im PDF zu kopieren (nicht öffnen!) und der Polizei zu schicken.
Wer bereits auf den Link geklickt hat, soll den Computer nicht mehr weiter verwenden und Strafanzeige erstatten.

So überprüfen Sie, ob Sie betroffen sind

Hinweis: Die folgende Wegleitung gilt nur für jenen Fall, dass Sie auf einen Link geklickt haben und überprüfen möchten, ob ein Trojaner auf Ihrem Computer installiert wurde. Es reicht nicht aus, die Einstellungen wieder zurückzusetzen.
So gehts unter Windows 10
Unter Windows 10 sollte hier alles leer sein...
Quelle: Screenshot/PCtipp
Klicken Sie auf Start und tippen Sie Proxy ein. Öffnen Sie Proxyeinstellungen ändern. Setupskript verwenden darf nicht aktiv sein. Überprüfen Sie dies auch unter Manuelle Proxyeinrichtung, Punkt Proxyserver verwenden (ein wenig herunterscrollen). Hier sollte alles leer sein (s. Screenshot).
... genau wie hier
Quelle: Screenshot/PCtipp
So gehts unter Windows 7
Klicken Sie auf Start und tippen Sie Proxy ein. Öffnen Sie Proxyserver konfigurieren. In der Registerkarte Verbindungen klicken Sie auf LAN-Einstellungen.
Proxy-Einstellungen unter Windows 7
Quelle: Screenshot/PCtipp
Falls bei Ihnen – wie im Beispiel der Kapo Zürich, Skript für automatische Konfiguration verwenden angehakt ist und eine Adresse steht, ist Ihr Gerät vom beschriebenen Fall betroffen.
Falls Ihr Gerät betroffen ist, sehen die Proxyeinstellungen so aus
Quelle: Screenshot/cybercrimepolice.ch
PCtipp rät: Falls die Einstellungen bei Ihnen wie im Screenshot der Kapo Zürich aussehen: Stoppen Sie die Verwendung ihres Computers, erstatten Sie, wie auf der letzten Seite erwähnt, Anzeige, und setzen Sie Ihren Computer dringend neu auf. Wie Sie dabei vorgehen, wird in unseren Tipps beispielsweise über diesen Link erklärt.


Kommentare
Es sind keine Kommentare vorhanden.