13.02.20

Die betrügerische Aufforderung eine Paketsendung freizuschalten kommt nicht nur per Mail, sondern auch noch per Telefon

Die betrügerische Aufforderung eine Paketsendung freizuschalten kommt nicht nur per Mail, sondern auch noch per Telefon

Mit einer neuen Methode versuchen Online Betrüger die Verteilung ihres Trojaners zu intensivieren. Sie rufen das Opfer auch noch an.

Die Betrugsmasche

Das Opfer erhält per Mail ein PDF Dokument, mit der Aufforderung, die Lieferung freizuschalten. Anschliessend rufen die Betrüger das Opfer an, um sicherzugehen, dass das Opfer das Mail beachtet. Klickt das Opfer auf den Link im PDF Dokument, so lädt es sich eine heimtückische Malware auf den Computer, die sich nicht mehr entfernen lässt.

Screenshot PDF

Angebliche Zustellung einer Lieferung.
Die Firma Swiss Express Services hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.

Was muss ich tun

Ich habe schon auf den Link geklickt

Hinweise für den IT Fachmann

Um festzustellen, ob der Computer infiziert ist, kontrollieren Sie die Proxy Einstellungen im Betriebssystem und im Browser. Die Malware richtet eine lokale Umleitung auf täterische Websites im TOR Netzwerk ein. Dazu installiert sie einen portablen TOR Browser und SOCAT.

Screenshot Proxyeinstellung

6
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Weiterführende Links