Bild: whatsapp.com / WhatsAppKriminelle versuchen derzeit, WhatsApp-Nutzer in eine E-Mail-Falle zu locken. Man gibt sich als Betreiber des weitverbreiteten Messengers aus und informiert über eine angeblich erhaltene Sprachnachricht. Dahinter verbirgt sich allerdings ein Trojaner.
Schädling tarnt sich als Zip-Datei
Berichtet wird über die neue Masche vom Online-Portal Mimikama, das sich auf Internetbetrug, Facebook-Falschmeldungen und Computersicherheit spezialisiert hat. Demnach erhalten die Betroffenen eine Mail, die angeblich von WhatsApp stammt und als Betreff „Eine Hörnachricht ist empfangen worden!“ aufführt. Im Anhang findet man eine Zip-Datei, bei der es sich um die angebliche Nachricht handelt. Öffnet man diese, wartet statt der erhofften Mitteilung ein Trojaner, der sich auf dem Rechner installiert und es dem Absender ermöglicht, die Daten des Nutzers auszulesen und möglicherweise auch die Kontrolle über das System zu übernehmen.
Dass es sich um eine gefälschte Mail handelt, ist leicht zu erkennen. Zum einen verschickt WhatsApp nie E-Mails an die Nutzerschaft, zum anderen verzichten seriöse Unternehmen darauf, unaufgefordert Anhänge im Zip-Format zu versenden. Wichtige Nachrichten werden für gewöhnlich als normaler E-Mail-Text oder beispielsweise im Falle von Rechnung zusätzlich als PDF verschickt. Mit Vorsicht sind laut Mimikama darüber hinaus Anhänge mit den Endungen .com, .pif, .ico, .scr und .exe zu genießen. Wenn man nicht auf genau so eine Datei wartet und den Absender kennt, sollte man diese nicht öffnen.
Betroffene sollten Passwörter ändern
Wer die Mail bereits erhalten und die angehängte Datei geöffnet hat, dem werden ein sorgfältiger Virenscan und die Änderung sämtlicher Passwörter bei Online-Shops, Zahlungsanbietern und sozialen Netzwerken empfohlen. Da man nicht absolut sicher sein kann, dass der Trojaner tatsächlich unschädlich gemacht wurde, sollte dafür ein anderer Rechner verwendet werden.