Falsche Polizei-Mail: Gefährlicher Trojaner im Anhang unterwegs
Derzeit kursiert eine täuschend echte E-Mail im Namen der Österreichischen Polizei. Wer den Anhang öffnet, riskiert einen Trojaner am Computer. Die Warnung kommt von Watchlist Internet. So erkennst du die Masche und schützt dich.
Seit einigen Stunden sorgt eine E-Mail für Verunsicherung, die auf den ersten Blick von der Landespolizeidirektion Wien zu stammen scheint. In der Nachricht ist von einer „erforderlichen Prüfung amtlicher Unterlagen“ die Rede. Besonders heikel: Als Absender scheint „verwaltung@polizei.gv.at“ auf. Genau diese Domain nutzt die Polizei tatsächlich. Viele Empfänger fühlen sich dadurch sicher und genau darauf setzen die Betrüger.
So funktioniert der Trick mit der Absenderadresse
Möglich wird das durch sogenanntes Spoofing. Dabei imitieren Kriminelle echte E-Mail-Adressen mithilfe technischer Tricks. Laut Watchlist Internet wirkt die Nachricht dadurch besonders glaubwürdig. Auch sprachlich gibt es kaum Auffälligkeiten: Der Text ist in korrektem Deutsch verfasst und professionell gestaltet. Gerade das macht diese aktuelle Phishing-Welle so gefährlich.
Trojaner versteckt sich im HTML-Anhang
Im Anhang der Mail befindet sich eine HTML-Datei. Wer sie öffnet, installiert unbemerkt Schadsoftware auf dem Gerät. Konkret handelt es sich um einen Trojaner, der den Angreifern Zugriff auf sensible Daten verschaffen kann. Zusätzlich besteht die Gefahr, dass weitere Phishing-Angriffe folgen. Nach bisherigen Hinweisen richtet sich diese Masche vor allem an Unternehmen und Organisationen.
Woran du den Betrug trotzdem erkennst
Auch wenn die Mail gut gemacht ist, gibt es klare Warnzeichen. Behörden verschicken keine wichtigen Unterlagen als HTML-Dateien. Auffällig ist außerdem die Anrede: Auf ein allgemeines „Sehr geehrte Damen und Herren“ folgt nach einem Beistrich direkt die E-Mail-Adresse der Empfänger. Dazu kommt massiver Zeitdruck. Formulierungen wie „unverzüglich zu prüfen“ oder vage Fristen sollen Stress erzeugen und zu schnellem Handeln drängen.
Anhang geöffnet? Das solltest du jetzt tun
Wenn du den Anhang bereits geöffnet hast, ist rasches Handeln wichtig. Führe sofort einen vollständigen Virenscan auf deinem Gerät durch. Ändere alle Passwörter deiner Unternehmens- oder Organisationskonten und behalte Konten sowie Kreditkarten genau im Auge. Watchlist Internet rät außerdem, den Vorfall bei der Polizei anzuzeigen. Nur so können weitere Schritte gesetzt und andere gewarnt werden.