Trojaner: Neue Betrugsmasche bei Paket-Freischaltung-Aufforderung

Online-Betrüger, die potenzielle Opfer zur Päckli-Freischaltung auffordern, schicken neu erst ein Pdf-Dokument per E-Mail, dann rufen sie sogar an.

von Claudia Maag 14.02.2020

Kürzlich berichteten wir, dass Phishing-SMS im Namen von Paketdiensten im Umlauf sind. SMS, welche vermeintlich von FedEx oder DHL stammen, enthalten Links auf gefälschte Webseiten. In der Nachricht wird z.B. vorgegaukelt, dass eine Fehlzustellung erfolgt ist oder eine Rücksendung noch nicht bezahlt wurde.

Angeblich wurde eine Lieferung mit Swiss Express Services GmbH versandt Angeblich wurde eine Lieferung mit Swiss Express Services GmbH versandt © Screenshot/cybercrimepolice.ch

Andere Online-Betrüger wollen offenbar ebenfalls mit einer betrügerischen Päckli-Freischalt-Aufforderung einen Trojaner verbreiten. Und diese Cyberkriminellen haben ihre Methode angepasst und die Bemühungen intensiviert. Nun greifen sie sogar zum Telefon. Die Kantonspolizei Zürich berichtet auf cybercrimepolice.ch, dass Online-Betrüger neuerdings erst eine E-Mail mit einem angehängten PDF-Dokument mit der Aufforderung, eine Lieferung freizuschalten, verschicken. Anschliessend rufen die Betrüger den Mailempfänger sogar an. 

Wer auf den Link im PDF klickt, fängt sich laut Kapo Zürich eine heimtückische Malware auf dem Computer ein, die sich nicht mehr entfernen lasse. Im Beispiel der Polizei verwenden die Cyberkriminellen den Namen der Firma Swiss Express Services, welche jedoch nichts damit zu tun habe.

Die Kantonspolizei Zürich rät, die hierbei auf dem Display erscheinende Telefonnummer der Betrüger zu notieren und der Polizei zu melden oder die E-Mailadresse des Absenders oder einen Link im PDF zu kopieren (nicht öffnen!) und der Polizei zu schicken.

Wer bereits auf den Link geklickt hat, soll den Computer nicht mehr weiter verwenden und Strafanzeige erstatten.

Nächste Seite: So überprüfen Sie, ob Sie betroffen sind

So überprüfen Sie, ob Sie betroffen sind

Hinweis: Die folgende Wegleitung gilt nur für jenen Fall, dass Sie auf einen Link geklickt haben und überprüfen möchten, ob ein Trojaner auf Ihrem Computer installiert wurde. Es reicht nicht aus, die Einstellungen wieder zurückzusetzen.

So gehts unter Windows 10

Unter Windows 10 sollte hier alles leer sein... Unter Windows 10 sollte hier alles leer sein... © Screenshot/PCtipp

Klicken Sie auf Start und tippen Sie Proxy ein. Öffnen Sie Proxyeinstellungen ändern. Setupskript verwenden darf nicht aktiv sein. Überprüfen Sie dies auch unter Manuelle Proxyeinrichtung, Punkt Proxyserver verwenden (ein wenig herunterscrollen). Hier sollte alles leer sein (s. Screenshot).

... genau wie hier ... genau wie hier © Screenshot/PCtipp

So gehts unter Windows 7

Klicken Sie auf Start und tippen Sie Proxy ein. Öffnen Sie Proxyserver konfigurieren. In der Registerkarte Verbindungen klicken Sie auf LAN-Einstellungen.

Proxy-Einstellungen unter Windows 7 Proxy-Einstellungen unter Windows 7 © Screenshot/PCtipp

Falls bei Ihnen – wie im Beispiel der Kapo Zürich, Skript für automatische Konfiguration verwenden angehakt ist und eine Adresse steht, ist Ihr Gerät vom beschriebenen Fall betroffen.

Falls Ihr Gerät betroffen ist, sehen die Proxyeinstellungen so aus Falls Ihr Gerät betroffen ist, sehen die Proxyeinstellungen so aus © Screenshot/cybercrimepolice.ch

PCtipp rät: Falls die Einstellungen bei Ihnen wie im Screenshot der Kapo Zürich aussehen: Stoppen Sie die Verwendung ihres Computers, erstatten Sie, wie auf der letzten Seite erwähnt, Anzeige, und setzen Sie Ihren Computer dringend neu auf. Wie Sie dabei vorgehen, wird in unseren Tipps beispielsweise über diesen Link erklärt.