online seit 01.08.2024

Vorsicht vor E-Mail mit Schadsoftware „Vorladung zur Verhandlung“

Zahlreiche Unternehmen empfangen zurzeit eine besorgniserregende E-Mail angeblich von Dr. Hans Müller, Rechtsanwalt bei Müller & Kollegen. Bei dieser Nachricht handelt es sich um einen Betrugsversuch! Der beigefügte Link führt zu einer Datei mit Schadsoftware. Klicken Sie keinesfalls auf den Link, womöglich wird sonst ein schädliches Skript ausgeführt.

Die Nachricht klingt besorgniserregend, unter dem Betreff „Vorladung zur Verhandlung“ empfingen zahlreiche Unternehmen eine Nachricht, die vorgab von Dr. Hans Müller versandt worden zu sein. In der Nachricht wird behauptet, dass Sie als Beklagter vor Gericht auftreten müssen.

Um genaueres über den Gerichtsprozess und die Anschuldigungen zu erfahren, werden Sie aufgefordert auf einen Link zu klicken. Die Kriminellen, die diese Nachricht massenhaft verbreiten, versuchen emotionalen Druck aufzubauen: „Als gesetzlicher Vertreter empfehlen wir Ihnen, die beigefügten Unterlagen sorgfältig zu prüfen.“ Aussagen wie diese, sollen Sie unter Druck setzen und dazu bringen, auf den Link mit Schadsoftware zu klicken.

Hier finden Sie die betrügerische Nachricht in voller Länge:

Von: Dr.Hans Muller <hans.mueller@mueller-kollegen.de>
Gesendet: Mittwoch, 31. Juli 2024 11:08
An: XXX
Betreff: Vorladung zur Verhandlung

Sehr geehrter Herr / Frau,

Wir möchten Sie darüber informieren, dass Sie als Beklagter vor Gericht auftreten müssen. Nachfolgend finden Sie die notwendigen Informationen.

Laden Sie den Gerichtsprozess herunter:

Klicke hier zum herunterladen

Datum: 15. August 2024
Uhrzeit: 10:00 Uhr
Ort: Landgericht Berlin, Raum 301, Littenstraße 12-17, 10179 Berlin

Als gesetzlicher Vertreter empfehlen wir Ihnen, die beigefügten Unterlagen sorgfältig zu prüfen. Zu diesen Dokumenten gehören unter anderem die Vorladung, die Begründung und andere relevante Dokumente. Um optimal auf die Verhandlung vorbereitet zu sein, ist es wichtig, sich mit dem Inhalt dieser Dokumente vertraut zu machen.

Bitte beachten Sie, dass das Nichterscheinen vor Gericht rechtliche Konsequenzen nach sich ziehen kann, darunter Geldstrafen oder ein Versäumnisurteil.

Sollten Sie Fragen haben oder weitere Informationen benötigen, zögern Sie nicht, sich unter der Telefonnummer +49 (0)30 1234567 oder per E-Mail an hans.mueller@ mueller-kollegen.de an unser Büro zu wenden. Wir stehen Ihnen zur Verfügung, um Sie bestmöglich auf das bevorstehende Verfahren vorzubereiten.

Mit freundlichen Grüßen,

Dr. Hans Müller
Rechtsanwalt
Müller & Kollegen
Telefon: +49 (0)30 1234567
E-Mail: hans.mueller@ mueller-kollegen.de

Was passiert bei einem Klick auf den Link?

Erste Analysen unseres Teams haben ergeben, dass es sich bei dem Link um einen Download von Schadsoftware handelt. Klicken Sie auf den Link, wird zunächst eine ZIP-Datei (eine verpackte Datei) heruntergeladen. Beim Entpacken dieser Datei, kommt eine Skript-Datei zum Vorschein, die vorgibt, ein PDF zu sein.

Beim Klick auf die Datei wird ein Hintergrund-Befehl ausgeführt und die Kriminellen können sich so Zugang zu Ihrem Netzwerk oder Ihrem System erschleichen. Laut Medienberichten handelt es sich hierbei um einen Remote-Access-Trojaner, also ein Programm, dass es Kriminellen erlaubt, ohne Ihr Wissen, auf Ihr System zuzugreifen.

Die Datei, die Schadsoftware enthält, in einer abgesicherten Umgebung geöffnet.

Die Eigenschaften der Datei file://wiring-ellis-panels-darwin.trycloudflare.com@SSL/DavWWWRoot/R l deuten auf eine Reihe an Sicherheitsrisiken hin: Die Kombination von „file://“ mit einer anscheinend als Domainnamen und SSL-Hinweis versehenen URL ist ungewöhnlich. Es ist wahrscheinlich, dass dahinter eine böswillige Absicht, wie das Verbreiten von Schadsoftware steht. Diese könnte versuchen, Benutzer:innen zu täuschen und ohne ihr Wissen auf Dateien am System zuzugreifen.

Zudem ist es möglich, dass das durch den Download aktivierte Skript versucht auf Netzwerkressourcen zuzugreifen, möglicherweise auch Dateien herunterzuladen oder hochzuladen. Generell ist davon auszugehen, dass durch die so übermittelte Schadsoftware unbefugter Zugriff auf Ihr System erlangt werden soll. Das stellt natürlich ein großes Sicherheitsrisiko für Unternehmen dar.