WeTransfer: Trojaner-verseuchte Fake-Mail im Umlauf
WeTransfer ist einer der wenigen Webdienste, welcher euch auch problemlos größere Dateien per Mail verschicken lässt. So könnt ihr Projektdateien, Videos oder ähnliches an Arbeitskollegen und Freunde weiterschicken. Nun ist jedoch eine Fake-Mail aufgetaucht, die Anlass zur Vorsicht bei angeblichen E-Mails des Dienstes gebieten lässt.
Wenn ihr in nächster Zeit eine E-Mail von jemandem erhaltet, die über den WeTransfer-Dienst verschickt wurde, solltet ihr Vorsichtig sein und ohne Absprache mit dem eigentlichen Absender nicht einfach den Anhang herunterladen. Wie heise Security berichtet, handelt es sich bei der vermeintlich durch WeTransfer verschickten E-Mail um einen Versuch, euren Windows-Rechner mit mehreren Bank-Trojanern zu infizieren.
Malwarebytes Anti-Malware Premium bei Amazon bestellen *
WeTransfer: Trojaner E-Mail wirkt seriös
Das besonders perfide an der gefälschten E-Mail ist, dass sie durchaus seriös wirkt. Die E-Mail ist vom Betreff bis zum typischen Inhalt eine Kopie des Originals und sogar der Absender wirkt mit noreply@wetransfer.com durchaus glaubwürdig. Einzig der Download-Link, welcher nicht zu WeTransfer-Domain linkt, verrät den Fake.
Wenn ihr WeTransfer nutzt, solltet ihr also ab sofort ganz genau hinschauen, was euch da geschickt wurde. Im Fall der E-Mail, die bei heise eingeganen ist, waren im Anhang drei JavaScript-Dateien in einem Zip-Archiv enthalten. Bei einem Doppelklick auf diese, würde Windows die Dateien sofort ausführen, da für JavaScript-Dateien keine Nachfrage der Benutzerkontensteuerung (UAC) notwendig ist.
Wir raten deswegen dazu, stets mit dem Absender abzuklären, ob die E-Mail wirklich von ihm stammt.
Unangenehme Begegnungen mit unersättlichen, skrupellosen Betrügern im Internet (Buch) *
Alternativen & Problemlösungen
Wenn ihr euch bereits mit Trojanern oder anderer Malware infiziert habt, könnte euch womöglich unsere Anleitung zur Entfernung solcher Schädligen weiterhelfen: Malware entfernen unter Windows – So geht’s.
Bildquellen: Fireofheart via Shutterstock, Bozza via Shutterstock