Die aktuell im Umlauf befindlichen Schad-Mails sind als Antwort auf eine tatsächliche Konversation verfasst. Durch diesen Umstand erscheinen sie beim Überfliegen zunächst als plausibel und verleiten schneller zum Öffnen des Anhangs bzw. zum Anklicken des Links. Über die Absenderadresse war die Fälschung in den meisten Fällen zu erkennen.
Im Anhang bzw. hinter dem Link in der Mail (oder im angehängten PDF) versteckt sich bei den untersuchten Fällen eine Archivdatei, welche durch ein mitgeteiltes Passwort entpackt werden soll. Erst darin befindet sich der eigentliche Schadcode der dann ausgeführt werden müsste.
Sollten sie den Schadcode ausgeführt haben oder sie sind sich unsicher, dann nehmen sie mit dem Helpdesk Kontakt auf.
Weitere Informationen finden sie auf den Seiten der Verbraucherzentrale, beachten sie außerdem unsere allgemeinen Hinweise zum Umgang mit Phishing-Mails.