Gefälschte E-Mails vom BKA im Umlauf (Update 2)

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen

Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Artikel veröffentlicht am ,

Das Bundeskriminalamt (BKA) weist ausdrücklich darauf hin, dass die E-Mails mit dem Betreff "Ermittlungsverfahren Nr. X" nicht von den Ermittlern stammen. Die Bundespolizei warnt ausdrücklich davor, den mitgeschickten Dateianhang zu öffnen. Die betreffende Exe-Datei enthält vermutlich ein Trojanisches Pferd, abschließend konnte das noch nicht geklärt werden.

Stellenmarkt
  1. Geoinformatiker (w/m/d) für den Bereich Geodatenmanagement/GIS / Vermessung
    Hertener Stadtwerke GmbH, Herten
  2. Software Engineer Industry 4.0 - Frontend Web Applications (m/w/d)
    SCHOTT AG, Mainz
Detailsuche

Die gefälschte E-Mail behauptet, dass gegen den Empfänger eine Strafanzeige gestellt wurde und verweist auf den E-Mail-Anhang. Der Empfänger soll illegal Musik, Filme und Software heruntergeladen haben. Auf Grund des laufenden Ermittlungsverfahrens soll der Dateianhang ausgedruckt und kommentiert per Fax an das BKA geschickt werden. Mit diesem Trick sollen unbedarfte Anwender dazu verleitet werden, die Schadsoftware zu aktivieren.

Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und 
wird mit bis zu 5 Jahren Freiheitsentzug bestraft. Wir möchten 
Sie darauf hinweisen, dass Ihr Rechner unter der IP XXX.XXX.XXX.XXX 
erfasst wurde. Ihre Daten wurden uns von Ihrem Provider zu 
Verfügung gestellt und eine Strafanzeige wurde erlassen. 
In dem angeführten Anhang finden Sie die Strafanzeige mit 
dem Aktenzeichen Nr.:# XXXX

Drucken Sie diese bitte aus und faxen Sie diese mit einer 
Stellungname (sic!) an uns zu. Eine Kopie der Strafanzeige 
wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Laufende Virenscanner sollten zügig aktualisiert werden, um aktuelle Signaturdateien aufzuspielen, welche den Schädling in Kürze erkennen können sollten.

Nachtrag vom 1. Februar 2007 um 14:23 Uhr:
TrendMicro hat die Vermutung bestätigt, dass es sich bei der Schadsoftware in den gefälschten BKA-E-Mails um ein Trojanisches Pferd handelt. Der Schädling TROJ_DLOADER.KHZ lädt Software aus dem Internet nach und verbreitet sich nicht selbst. Es wird vermutet, dass der Schädling über Botnetze und über Spam-Listen verteilt wird. Er hat vor allem die Aufgabe, Schadsoftware auf dem betreffenden Rechner zu installieren. Zudem spioniert das Trojanische Pferd vertrauliche Daten wie Kennwörter, PINs und Passwörter aus.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
Weitere IT-Trainings

Nachtrag vom 2. Februar 2007 um 11:48 Uhr:
Mittlerweile enthält die gefälschte E-Mail mit vermeintlichem BKA-Absender den Schädling in einer ZIP-Datei. Mit diesem Kniff sollen Virenscanner davon abgehalten werden, den Schädling zu erkennen und zu löschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


schwalbe93 22. Mai 2007

Wenn Linux das meist Verwendete Betriebsystem wäre, würde vile, bzw. alle Viren...

Blorg 03. Feb 2007

Bei einer normalen Mail sicherlich nicht, bei einem normalen Brief aber auch nicht. Das...

darkthreat 02. Feb 2007

Wenn wir das gleiche meinen, dann gab es eine E-Mail in der geschrieben wurde, das man...

DAU-JONES 02. Feb 2007

Wer Anhänge unbekannter Herkunft öffnet, der isst auch Bonbons die er auf der Strasse...



Aktuell auf der Startseite von Golem.de
Meta
"Es ist euer Job, euch in Horizon Worlds zu verlieben!"

Amüsante Auszüge aus Memos von Meta zeigen, dass nicht mal die Entwickler von Horizon Worlds gerne in ihre virtuelle Welt eintauchen.

Meta: Es ist euer Job, euch in Horizon Worlds zu verlieben!
Artikel
  1. Corning: Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich
    Corning
    Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich

    Lichtwellenleiter sind eine alte Technik. Heute müssen sie für Glasfaser-Verkabelung in Gebäuden fast neu erfunden werden.

  2. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  3. Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden
    Justizminister
    Ausweiskopien sollen aus dem Handelsregister gelöscht werden

    Im Online-Handelsregister lassen sich persönliche Daten wie Ausweiskopien oder Unterschriften einfach abrufen. Justizminister Marco Buschmann will das ändern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime-Filme leihen für je 0,99€ • iPhone 14 Plus jetzt erhältlich • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /