E-Mail über „fragwürdige Transaktion“ führt zu Schadsoftware

Aktuell versenden Kriminelle wahllos E-Mails an Unternehmen mit dem Betreff „Questionable Transaction on Credit Card – Need Explanation“. Die Kriminellen bitten darum, auf die E-Mail zu antworten, um zu erklären, woher die „fragwürdige Transaktion“ auf der Kreditkarte kommt. Wer antwortet, erhält prompt eine neue E-Mail. Diesmal wird ein Kontoauszug als Beweis mitgeschickt. Das behaupten zumindest die Kriminellen. Tatsächlich handelt es sich um Schadsoftware.

Fake-Mail: „Questionable Transaction on Credit Card – Need Explanation”

Folgende E-Mail findet sich aktuell in Postfächern von Unternehmen, die willkürlich von Kriminellen angeschrieben werden:

Hi there,

I recently stumbled upon a surprising transaction on my account. I didn’t approve this transaction.

May you please examine and provide details at your soonest opportunity? If necessary, I’m more than willing to offer additional information.

I cordially request your collaboration in resolving this matter with my bank for a prompt resolution.

Appreciate your prompt assistance.

Sincerely,

Chanelle Kunze

Zusammenfassend bittet eine „Chanelle Kunze“ das Unternehmen, eine Transaktion zu überprüfen, die sie auf ihrer Kreditkarte gefunden hat. Frau Kunze nimmt an, dass es sich um einen Fehler handelt, da sie die Zahlung nicht freigegeben hat. Doch hinter „Chanelle Kunze“ stecken Kriminelle, die Behauptungen sind frei erfunden.

Antwortet ein Unternehmen auf die E-Mail und bittet um weitere Informationen, kommen die Kriminellen dieser Bitte gerne nach: Sie senden eine weitere E-Mail und übermitteln dabei einen Kontoauszug über einen Link.

Hello,

I am contacting you again about a weird charge on my credit card coming from your service.

Please see attached a piece of my banking statement showing the transaction I am doubt about, I am confident this charge is an error as it was not confirmed by me.

I look forward to a quick resolution to this problem. Do not hesitate to touch me if more information needed.

Sent using Google Pixel 8: [betrügerischer Link]

Chanelle Kunze

Link führt zu Schadsoftware

Durch einen Klick auf den Link wird eine .zip-Datei heruntergeladen. Darin befindet sich eine Datei mit dem Namen „Chase_Bank_Statement_March“, die wie eine PDF-Datei aussieht. Tatsächlich handelt es sich dabei aber um Schadsoftware. Wer die Datei öffnet, erhält nicht die versprochene Information zur Abbuchung, sondern führt ein gefährliches Skript aus, mit dem sich Kriminelle Zugang zu Ihrem Computer verschaffen.

Screenshot der Datei

So überprüfen Sie, ob die Beschwerde echt ist!

Eine E-Mail über unautorisierte Abbuchungen sollte ernst genommen werden. Aber auch in diesem Fall sollten Sie nicht voreilig auf Links klicken oder gar Dateien herunterladen. So erkennen Sie, ob es sich um eine betrügerische E-Mail handelt:

Versuchen Sie anhand des angegebenen Namens herauszufinden, ob Sie eine Abbuchung finden können.

Im Zweifelsfall bitten Sie die Person, weitere Informationen in der E-Mail (nicht als Datei) anzugeben.

Laden Sie Dateien nur herunter, wenn Sie die Absenderin oder den Absender kennen und sich sicher sind, dass die E-Mail vertrauenswürdig ist.

Sie haben eine zip- oder rar-Datei heruntergeladen? Diese sollten Sie besser nicht öffnen!

Verdächtige Dateien können Sie auf virustotal.com überprüfen.

Sie haben die Datei bereits installiert? Hier erklären wir, was Sie tun können, wenn Ihr Gerät mit Schadsoftware infiziert wurde.

Beitrag: watchlist-internet.at

Bild von Gerd Altmann auf Pixabay