FacebookTwitterLinkedIn

So vermeidet man die Ausführung von Malware über E-Mails, wie "TNT Email Virus"

Auch bekannt als: TNT Spam
Schadenshöhe: Stark

Was ist "TNT Email Virus"?

"TNT Email Virus" ist eine von vielen Spam-E-Mail-Kampagnen, die von Betrügern verwendet wird, um Personen (E-Mail-Empfänger) dazu zu verleiten, bösartige Anhänge zu öffnen. Cyberkriminelle verwenden E-Mail-Anhänge (oder Web-Links), um hochriskante Viren zu verbreiten - in diesem Fall, das Virus LokiBot.

Der Hauptzweck dieser Spam-Kampagnen besteht darin, Personen dazu zu verleiten, den Link zu öffnen (und den Anhang herunterzuladen), indem sie sie als seriöse Nachricht präsentieren. Einige Beispiele für andere ähnliche E-Mail-Kampagnen beinhalten Thanksgiving Email Virus, CitiBank Email Virus und IRS Online Email Virus.

TNT E-Mail Virus

Übersicht über "TNT Email Virus"

Betrüger senden die E-Mail "TNT Email Virus" an Tausende von Personen. Sie behaupten, Team-Mitglieder von TNT (einem seriösen, internationalen Kurierservice-Unternehmens). Diese Spam-Kampagne wird verwendet, um Personen dazu zu verleiten zu glauben, dass ein Paket nicht persönlich zugestellt werden konnte, da die falsche Adresse angegeben worden ist.

Empfänger werden dazu ermutigt, einen Link anzuklicken, der angeblich eine Quittung herunterladen und drucken wird, die erforderlich ist, um das Paket zu erhalten. Dieser Betrug wird verwendet, um Computer mit einem Virus zu infizieren. Falls angeklickt, lädt der Link einen hochriskanten LokiBot-Virus herunter, der entwickelt wurde, um Daten wie Logins und Passwörter (meist in Webbrowsern) aufzuzeichnen und die Surfaktivitäten der Benutzer aufzuzeichnen und so weiter.

Einen Computer mit diesem Virus infiziert zu haben könnte zu verschiedenen Problemen bei der Privatsphäre oder sogar finanziellen Verlusten führen. Diese Infektion kann außerdem verwendet werden, um Viren zu verbreiten, indem bösartige ausführbare Dateien an die Kontaktliste der Benutzer versendet wird. Falls installiert, kann dieser Virus als ein "Delivery Note - AWD (sequence of numbers)"-Prozess im Task Manager identifiziert werden (siehe den Screenshot unten).

Klicken Sie nicht auf den Link innerhalb der E-Mail "TNT Email Virus" - ignorieren Sie diese Spam-E-Mail einfach. Falls Sie ihn jedoch bereits angeklickt haben, sollten Sie das System mit einer vertrauenswürdigen Anti-Virus-/Anti-Spyware-Suite scannen und alle Bedrohungen beseitigen.

Zusammenfassung der Bedrohung:
Name TNT Spam
Art der Bedrohung Trojaner, passwortstehlender Virus, Banking-Malware, Spyware
Symptome Trojaner werden entwickelt, um den Computer des Opfers heimlich zu infiltrieren und ruhig zu bleiben und daher sind auf einer infizierten Maschine keine bestimmten Symptome klar erkennbar.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbeanzeigen, Social Engineering, Software-Cracks.
Schaden Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, der Computer des Opfers wird einem Botnet hinzugefügt.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Malware, die per E-Mail übermittelt wurde

Es gibt viele Spam-Kampagnen, die verwendet werden, um hochriskante Viren wie LokiBot zu verbreiten. Beispiele für andere Infektionen sind FormBook, Adwind, TrickBot und AZORult. In den meisten Fällen werden diese Viren entwickelt, um sensible Informationen in Bezug auf Logins, Passwörter und so weiter zu stehlen oder andere Infektionen zu verbreiten (wie Ransomware).

Die Daten werden von Entwicklern verwendet, um Einnahmen zu generieren. Diese Viren verursachen Probleme in Bezug auf die Privatsphäre/das Surfen und andere ähnliche Probleme. Wir emfehlen dringend, dass Sie diese Viren so schnell wie möglich entfernen.

Wie hat "TNT Email Virus" meinen Computer infiziert?

Diese Spam-E-Mail-Kampagnen werden verwendet, um Infektionen über bösartige Anhänge zu verbreiten (oder Links, die Anhänge herunterladen). In diesem Fall enthält “TNT Email Virus“ einen Link, der zu einem Download einer bösartigen Datei führt. Einmal geöffnet, lädt dieser Anhang den Virus LokiBot herunter.

Falls dieser Anhang ein Microsoft Office-Dokument ist, bittet er darum, Makrobefehle zu aktivieren (Viren können nicht verbreitet werden, es sei den, Makros sind aktiviert). Falls der Anhang eine Archivdatei ist, muss sie extrahiert werden und falls eine ausführbare Datei, muss sie ausgeführt werden und so weiter. D.h. Benutzer müssen die Infektion manuell auslösen.

Wie kann die Installation von Malware vermieden werden?

Um Ihren Computer vor Infektionen zu schützen, die über E-Mail-Anhänge verbreitet werden, sollten Sie die E-Mail sorgfältig analysieren. Falls eine E-Mail von einer verdächtigen/unbekannten Adresse empfangen wurde oder irrelevant erscheint, dann klicken sie nicht auf den Link oder laden Sie den Anhang nicht herunter. Sie sollten namhafte Anti-Virus-/Anti-Spyware-Software installiert und aktiviert haben.

Diese Programme können Viren erkennen, bevor sie irgendwelchen Schaden anrichten können. Durchsuchen Sie das Internet und installieren Sie Anwendungen mit Sorgfalt. Leichtsinniges Verhalten und mangelndes Fachwissen sind die Hauptgründe für Computerinfektionen. Der Schlüssel zu Sicherheit ist Vorsicht. Falls Sie den Anhang "TNT Email Virus" bereits geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Der in der "TNT Email Virus"-E-Mail-Nachricht präsentierte Text:

Subject: TNT | Express Shipping

Delivery Notification PARCEL NO: TNT5025T

At the request of the shipper.

Your parcel has arrived at our office. Our courier was unable to deliver the parcel to you due to wrong adress from our customer.

To receive your parcel, please visit any of our nearest office and show this receipt.

Please click the attachment to download and print receipt.

Best Regards,
TNT Internetional

All rights reserved by TNT Holdings B.V © 2016

Screenshot eines Virusprozesses von LokiBot ("Delivery Note - AWD (sequence of numbers)") im Windows Task-Manager:

TNT E-Mail Virus Zustellungsmitteilungsprozess im Task-Manager

Eine weitere Variante der Spam-E-Mail TNT:

TNT E-Mail Virus

Der innerhalb dieser E-Mail angezeigte Text:

Subject: TNT Express delivery Consignment Notification

Dear Customer,

A shipment has been arranged for you via TNT.

The shipment is scheduled for delivery MARCH 28th, 2020 and has TNT consignment number: 213596003.


SHIPMENT DETAILS OVERVIEW: (View Enclosed)

Pieces : 1
Weight : 0.5 KG
Shipment reference : Invoice # 10623-24
Description : document
Download Attachment for invoice and full shipment details.

----------
This message and any attachment are confidential and may be privileged or otherwise protected from disclosure.
If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system.  
If you are not the intended recipient you must not copy this message or attachment or disclose the contents to any other person.

Please consider the environmental impact before printing this document and its attachment(s).

Noch ein weiteres Beispiel für Spam-E-Mails mit dem Thema TNT, die zur Verbreitung von Malware verwendet werden:

Spam-E-Mail mit dem Thema TNT verbreitet Malware (2021-08-03)

Der darin dargestellte Text:

Subject: TNT Import Clearance – Consignment : #9066721066 is now under clearance process.

Dear Customer,
A shipment has been arranged for you through TNT

The shipment has been scheduled for delivery and has TNT consignment number: 9066721066.
Attached is the documentation that relates to this Express Import Order
Print and sign all copies of the consignment note.

Note: For shipments outside of the EU, it is highly recommended to include the actual invoice of the goods.

- Make sure you have read the TNT Terms & Conditions attached to this email. By signing the consignment notes, you confirm that you agree to the TNT Terms & Conditions.

- Hand the signed copies of the consignment note to the TNT Express driver, keep the Sender copy for your records.

- Leave the shipment open for TNT Express driver to inspect.

As your order has been processed automatically, it is not necessary to contact TNT Express Customer Service by telephone.


If you would like to find out about the many ways TNT helps you to track your shipment, or if you would like to know more about the services provided by TNT, simply connect to www.tnt.com and select your location at any time.

---------------------------------
This message and any attachment are confidential and may be privileged or otherwise protected from disclosure.
If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system.
If you are not the intended recipient you must not copy this message or attachment or disclose the contents to any other person.
Please consider the environmental impact before printing this document and its attachment(s).
Print black and white and double-sided where possible.
---------------------------------

Ein weiteres Beispiel für Spam-E-Mails mit dem Thema TNT, die die Malware Agent Tesla verbreiten:

Spam-E-Mail mit dem Thema TNT verbreitet Agent Tesla

Der darin dargestellte Text:

Subject: TNT E-Invoicing Notification - 200562850 - URGENT

Dear Customer,

We attached the original invoice issued today, and the link from which you can access the eInvoicing web application where you will find detailed information about your bill.

hxxps://express.tnt.com/einvoicimg/LOGIN.ASPX.

If you have any questions related to the concepts of the bill, please contact your usual billing manager or number on the top left of your bill.

For any questions about the Web application, contact eInvoicing.

This service is legally valid electronic invoicing, replacing paper invoices and is the preferred method of billing TNT, also for his involvement with environmental improvement.

A cordial greeting,

TNT Express.

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Bösartige E-Mail-Arten:

Phishing E-Mail Symbol Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mail Virus Symbol E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sexerpressungs-E-Mail Symbol Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

  • Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
  • Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
  • Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
  • Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.

Beispiel für eine Spam-E-Mail:

Beispiel für einen E-Mail-Betrug

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

  • Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
  • Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
  • Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
  • Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
  • Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

E-Mails, die bösartige Dateien oder Links enthalten, haben normalerweise kein bestimmtes Ziel. Alle Empfänger erhalten den gleichen Brief.

Ich habe eine dieser E-Mail angehängte Datei heruntergeladen und geöffnet, ist mein Computer infiziert?

Es ist bekannt, das Cyberkriminelle hinter E-Mails mit dem Thema TNT Archivdateien wie .ace und .rar anhängen. Das Öffnen von Archivdateien, die Malware enthalten, wird Computer nicht infizieren. Das Ausführen ihrer Inhalte jedoch schon (abhängig von der Art der komprimierten Dateien). Falls Sie eine ausführbare Datei geöffnet haben, ist Ihr Computer wahrscheinlich bereits infiziert.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?

Es ist sicher, E-Mails die bösartige Anhänge und Links enthalten zu öffnen. Computer können nicht per E-Mails infiziert werden, ohne deren Inhalte zu öffnen.

Wird Combo Cleaner in E-Mail-Anhängen vorhandene Malware-Infektionen entfernen?

Ja, Combo Cleaner wird das Betriebssystem auf Bedrohungen scannen und sie entfernen. Diese Anwendung kann fast alle bekannten Arten von Malware erkennen. Es ist wichtig zu wissen, dass sich High-End-Malware tief im System verstecken kann. Daher sollten Computer, die mit solcher Malware infiziert sind, mithilfe eines vollständigen Scans gescannt werden.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
QR Code
TNT Spam QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für TNT Spam auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.