gegen Trickdiebe und Trickbetrüger

• Home
• Haustür
• Telefon
• Außer Haus
• Brief/Mail
• Kaffeefahrt
• Geldautomat

• Sie haben gewonnen
• Lotto, TV-Gewinnspiele
• Kredit
• Spenden
• Nicht bestellte Ware
• Werbung
• • Rententrick
  • Timesharing
  • Abzocke-Rechnung
  • Nebenverdienst
  • Banken
  • Phishing
  • Scheckbetrug

• zurück Phishing

• Haftung

• Einkauf im Internet

• Bezahlverfahren

• Sicherheit der Online-Banking Verfahren

Windows Update, per Ukash 50 Euro

Seit etwa drei Wochen versuchen unbekannte Betrüger bundesweit mit einem neuen Trojaner, sog. Ransomware, Internet-PC-Nutzer zu schädigen. Auch in Südwestsachsen gibt es bereits ein Dutzend zur Anzeige gelangte Fälle.

Die Geschädigten erhielten jeweils eine E-Mail von einer erfundenen Firma und wurden als neues Mitglied/neuer Kunde/neuer Member o. ä. begrüßt sowie eine Abbuchung der entstandenen Kosten angekündigt. Einzelheiten wären aus der der E-Mail anhängigen Datei (eine gezippte exe-Datei) zu entnehmen.

Beim Öffnen dieser Datei installierte sich dann der Trojaner jeweils auf dem PC und es erschien ein Bild mit Text, welcher überschrieben war mit „Windows Update“. Folgend wurden die Geschädigten unter einem Vorwand aufgefordert, per Ukash 50 Euro zu zahlen, um ihren PC von einem „Verschlüsselungs-Trojaner“ zu befreien.

Der eigentliche Trojaner wurde als Virus TR/Injection.LO ermittelt, welcher sich vor den Systemstart setzt.

Die Polizei warnt davor, den E-Mail-Anhang zu öffnen und, wenn doch geschehen, auf die Geldforderung einzugehen. Sollte es zu dem Trojaner-Befall gekommen sein, so kann man im Internet Hilfe finden, u. a. bei Anti-Botnet unter www.technik@botfrei.de.

In jedem Falle sollte bereits bei Empfang der E-Mail bei der Polizei Anzeige erstattet werden. In Vorarbeit dazu sollte man die E-Mail samt Anlage auf CD speichern sowie die erweiterte Kopfzeile der E-Mail und den Wortlaut der E-Mail entweder ausdrucken oder durch sog. Screen-Shot fotografieren und ebenfalls abspeichern.

Quelle: Polizeipresse Sachsen, news aktuell gmbh 11.05.12

nach oben

E-Mail-Rechnung, Anhang verschlüsselt PC

Im Bereich des Polizeipräsidiums Südhessen und auch in anderen Gebieten sind im Laufe dieser Woche (30.04.-04.05.2012) vermehrt Anzeigen wegen einer Computersabotage eingegangen. Bislang unbekannte Täter haben e-Mails mit hohen Geldforderungen, Vertragsabschlüssen, Mitgliedschaften, Onlinekäufen oder Abmahnungen versandt, zum Teil von namhaften Unternehmen.

Im Anhang der e-Mails befanden sich ".exe"-Dateien mit einem sogenannten Trojaner. Kriminalhauptkommissar Marc Freitag vom Internetkommissariat des Polizeipräsidiums Südhessen erklärt, wie die Täter vorgehen:

Kriminelle verschicken massenhaft e-Mails an eine Vielzahl von Empfängern. Diese e-Mails suggerieren dem Empfänger, dass er Ware bei einem bestimmten Absender bestellt hat oder ein Abonnement abgeschlossen hat. Der e-Mail-Anhang in Form einer ".zip"-Datei, würde angeblich die Rechnung oder aber auch ein Widerspruchsformular beinhalten. Tatsächlich handelt es sich bei dem Anhang aber nicht um eine ".zip"-Datei sondern um einen Trojaner in Form einer ".exe"-Datei.

Öffnet man den Anhang, so löst der Trojaner eine Verschlüsselung von Dokumenten aus. Diese Verschlüsselung soll man durch eine Zahlung von 50,- Euro wieder rückgängig machen können. Eine entsprechende Maske zur Zahlungseingabe erscheint unmittelbar auf dem Bildschirm. Nach einer Zahlung soll der Computer angeblich wieder voll funktionsfähig sein.

Die Polizepresse Bayern berichtet am 04.05.12:
Nach einem Neustart wird der Rechner in den meisten Fällen gesperrt, der Bildschirm wird schwarz und es erscheint ein blaues Bildschirmfenster. Darin wird dem Nutzer erklärt, seine Windows-Version wäre nicht lizenziert und bleibe bis auf Weiteres Eigentum der Firma Microsoft. Die Windows-Lizenz können nun vom Nutzer durch Zahlung von 100.- Euro per Ucash oder Paysafe-Code wieder freigeschalten werden. Dazu sind zwei Eingabefelder vorhanden, in die man diesen Code eintragen kann. Selbstverständlich bewirkt die Übermittlung des Bezahlcodes am Computer gar nichts.

Die Polizei warnt in diesem Zusammenhang dringend: Vergewissern Sie sich, ob Ihre e- Mails von legitimen Absendern stammen. Sollte dies nicht der Fall sein, öffnen Sie unter keinen Umständen den Anhang solcher Mails! Öffnen Sie grundsätzlich nicht leichtfertig Ihre e-Mails.

Hilfestellungen zu dem Trojaner "trojan.matsnu.1" sind im Internet zu finden. Grundsätzlich rät die Polizei zur Neuinstallation der Software bei infizierten Rechner und regelmäßiger Änderung der Kennwörter.

Quelle: Polizeipresse Südhessen, news aktuell gmbh 04.05.12

nach oben

Festplatte durch Trojaner gesperrt

Der Trojaner taucht bundesweit auf. Das Besondere an den Schadprogrammen ist, dass sie den heimischen PC völlig lahm legen - ein Weiterarbeiten ist unmöglich.

Es öffnet sich eine Bildschirmseite, auf der zumeist das Bundeskriminalamt, die Bundespolizei oder auch die GEMA genannt wird und eine Zahlung von 100 Euro gefordert wird, weil angeblich illegale Seiten besucht wurden. Damit die Zahlung nicht zurückverfolgt werden kann, soll das "Internetgeld" UKash verwandt werden, bei dem nur eine PIN-Nummer eingegeben werden muss. Auf der anderen Seite, oft tausende Kilometer entfernt, muss die Summe nur noch abgehoben werden.

Quelle: Polizeipresse Rotenburg, news aktuell gmbh 15..08.11

Das Pop-Up enthält zur weiteren Untermauerung der Authentizität der Meldung Angaben über den betroffenen Computer, dessen Betriebssystem sowie der verwendeten IP-Adresse und dessen Provider. Nach den bisherigen Ermittlungen der Kriminalpolizei existiert das Phänomen seit Februar 2011 in mehreren Wellen.

Das Das Hessische Landeskriminalamt warnt: Eine Infizierung mit dem Virus erfolgt nach Kenntnissen der Polizei auf Videoportalen oder Pornoseiten. Seit Kurzem wurden aber auch vermehrt Infektionen auf Facebook registriert. "Bist du das auf dem Bild?" ist dann die Botschaft, die den Nutzer dazu bringt, auf ein Foto oder einen Link zu klicken, wodurch er sich den Virus auf den PC lädt.

Wie entfernt man den Erpressungstrojaner?

Wer sich trotz aktueller Firewall und Virenscanner den Erpressung-Trojaner eingefangen hat, sollte über einen anderen PC die Internetseite www.botfrei.de aufsuchen, an der das Bundesamt für Sicherheit in der Informationstechnologie beteiligt ist. Hier bekommt man die aktuellsten Tipps und das Programm DE-Cleaner, das den Trojaner löscht und das System wieder herstellt. Dazu muss eine lauffähige CD mit dem Reinigungsprogramm erstellt werden, deren Inhalt dort herunter geladen werden kann. Die Vorgehensweise ist gut erläutert, auch Nichtprofis dürfte es gelingen, den Computer wieder virenfrei und betriebsbereit zu bekommen.

Das Service-Center des Bundesamts für Sicherheit in der Informations-technik steht für Fragen von Privatnutzern unter 01805- 274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfügung.

Quelle: Polizeipresse Rotenburg, news aktuell gmbh 15..08.11

Hier nur zwei beispielhafte Fälle

Gleich zwei Fälle von Internetkriminalität beschäftigten die Polizei im Landkreis Hersfeld-Rotenburg und das Internetkommissariat (ZK 50) in Fulda. Zunächst rief am Sonntagabend, 24.07.11, ein besorgter 50jähriger Mann aus Wildeck und am Mittwochabend, 27.07.11, eine 39jährige Frau aus Bad Hersfeld bei der Polizei an. In beiden Fällen hatten sich die beiden Internetnutzer einen Virus auf ihren Computern eingefangen.

Das Polizeipräsidium Osthessen warnt nun noch einmal Internetuser vor einem aggressiven Computervirus. Das Bundeskriminalamt (BKA) hatte bereites Anfang April 2011 eine entsprechende Warnmeldung veröffentlicht. Die Schadsoftware lädt sich automatisch beim Surfen im Internet herunter und installiert sich dann selbstständig auf dem infizierten Computer. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster.

Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll. Bei diesem Phänomen handelt es sich um einen Trojaner, den sich der Betroffene über das Internet, wie auch immer, eingefangen hat. Dieser verhindert die weitere Nutzung des Computers.

Zur Entsperrung soll der Benutzer des Computers nunmehr binnen 24 Stunden eine "Strafe" in Höhe von 100 Euro mittels des digitalen Bezahldienstes "uKash" entrichten. Sollte der geforderte Betrag nicht entrichtet werden, würde die Festplatte des Computers gelöscht werden.

Das Pop-Up enthält zur weiteren Untermauerung der Authentizität der Meldung Angaben über den betroffenen Computer, dessen Betriebssystem sowie der verwendeten IP-Adresse und dessen Provider. Nach den bisherigen Ermittlungen der Kriminalpolizei existiert das Phänomen seit Februar 2011 in mehreren Wellen. Die Angriffe auf Internetrechner in Deutschland erfolgen demnach von Rechnern in Osteuropa.

Besonders dreist: Um den Eindruck einer polizeilichen Handlung zu erwecken bzw. zur Bekräftigung der Drohung nutzen die Täter rechtswidrig die Logos des Bundeskriminalamtes und der Bundespolizei sowie von verschiedenen bekannten Antiviren-Herstellern.

Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. In dem vorliegenden Fall handelt es sich um einen Betrugsversuch. Die Polizeien in Deutschland nutzen in keinem Fall Pop-Up-Fenster, in denen zur Zahlung bestimmter Beträge aufgefordert wird.

Die Polizei rät:

Internetuser, die eine derartige Pop-Up-Meldung auf ihrem Computer erhalten, sollten den geforderten Betrag auf keinen Fall bezahlen. Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up zu generieren. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich. Die Sicherheitsbehörden arbeiten derzeit gemeinsam intensiv an einer Empfehlung, wie durch die Benutzer eine Bereinigung des infizierten Rechners erfolgen kann.

Generell gilt: Vorsicht ist besser als Nachsicht - Halten Sie deshalb den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.

Quelle: Polizeipresse Osthessen, news aktuell gmbh v. 28.07.11

Das Service-Center des Bundesamts für Sicherheit in der Informations-technik steht für Fragen von Privatnutzern unter 01805- 274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfügung.

nach oben

Antivirus-Betrug

Betrüger hacken Seiten und pushen diese mit Google Optimierungstricks in die oberen Ränge. Bei einer harmlosen Suchanfrage wird man auf die gefälschte Seite geführt. Dort wird ein Warnfester eingespielt, das behauptet, Ihr Computer sei infiziert. Ein paar Clicks weiter landet man bei einer kostenlosen Antivirus Software.

Hat man die neue Software installiert, drängt sich das Programm ständig in den Vordergrund und fordert zum Kauf einer Lizenz auf. Wer sich von der Aufforderung nicht beeindrucken lässt, bekommt immer wieder nervige Warnungen auf den Bildschirm, außerdem wird sein Computer dauerhaft ausgebremst.

Quelle: www.heise.de v. 24.08.11

• Impressum
• Datenschutzerklärung

nach oben