Die Mail geht ohne Umschweife ans Eingemachte: "Ankündigung der Zwangsvollstreckung" heißt es in Großbuchstaben gleich zu Anfang. "Wir haben Sie bereits mehrfach aufgefordert, Ihr Beitragskonto auszugleichen", behauptet die vorgeblich vom GEZ-Nachfolger, dem Beitragsservice ARD ZDF Deutschlandradio, stammende Nachricht weiter. Wegen der fehlenden Zahlungen und Mahngebühren seien nun 213,50 Euro fällig - und würden zwangsvollstreckt.
Das Ziel des Textes: Er soll Angst machen. Und zum Klicken auf das angehängte Word-Dokument verlocken. Denn bei der Mail mit dem bedrohlichen Betreff "Ankündigung der Zwangsvollstreckung – Beitragsservice" handelt es sich um eine klassische Phishing-Nachricht, berichtet "Heise Security". Das Word-Dokument im Anhang ist in Wirklichkeit ein Trojaner, der es vermutlich auf Windows-Rechner abgesehen hat.
Mail kaum als Fake zu erkennen
Besonders gefährlich ist die Mail, weil sie tatsächlich sehr echt aussieht, so die Experten. Der Absender "mahnung@rundfunkbeitrag-deutschland.com" klingt realistisch, die angeblich dahinter liegende Internet-Adresse existiert allerdings nicht. Auch das Logo und der Text der E-Mail wirken sehr überzeugend, die bei Spam-Nachrichten oft üblichen Rechtschreib-Katastrophen finden sich dort nicht. Lediglich einige Formatierungsfehler seien irritierend, so "Heise".
Die Datei im Anhang lässt sich tatsächlich als Antwortbogen öffnen. Automatisch kann sich der Trojaner nur dann installieren, wenn man in Word Makros erlaubt. Um die Nutzer dazu zu bringen, behauptet die Nachricht, man müsste die Felder "Bearbeitung aktivieren" und "Inhalt aktivieren" anklicken. Das sollte man in jedem Fall vermeiden.
Was tun, wenn man bereits infiziert ist?
Aktuell ist noch nicht bekannt, wie genau sich der Trojaner auf dem Rechner verhält und was sein Ziel ist. Sollte man die Datei bereits ausgeführt haben, empfiehlt es sich zunächst, den Rechner vom Internet zu trennen. Dann sollte man ihn mit einem Antivirenprogramm durchsuchen. Auf keinen Fall sollten sensible Vorgänge wie Online-Banking über den Rechner betrieben werden, bevor er gereinigt wurde. Allgemeine Tipps für den Umgang mit Trojanern, finden Sie in diesem Text.
Quelle:Heise Security, Virustotal
