Wer eine E-Mail mit dem Betreff "Polizei Dienststelle Cyber" erhält, sollte unter keinen Umständen den Dateianhang öffnen: Darin versteckt sich wahrscheinlich Schadcode, der Computer infiziert.

Aktuell verschicken unbekannte Betrüger gefälschte E-Mails unter dem Deckmantel der Polizeihauptwache Köln. Verschiedene Polizei-Reviere warnen davor, die Datei aus dem Anhang der Nachricht mit dem Betreff „Polizei Dienststelle Cyber“ zu öffnen. Geschieht dies, kann sich der Computer mit Schadcode infizieren.

In der Formulierung der Mail tauchen verschiedene Dienststellen auf, etwa aus Dortmund und Hannover, die angeblich ein Verfahren gegen den Empfänger der E-Mail an die Polizeihauptwache Köln übergeben haben. Die Betrüger werfen dem Opfer Betrug auf verschiedenen Handelsplattformen wie eBay und Quoka vor und drohen mit einer Vorladung in diesem Verfahren. Der Inhalt der Mail ist frei erfunden und Empfänger sollten die Nachricht umgehend löschen.

Im Anhang der Nachricht befindet sich den Betrügern zufolge die Akte zum Fall in Form einer Word-Datei. Es ist davon auszugehen, dass die Kriminellen über die Makro-Funktion von Word einen Trojaner auf betroffene Computer holen – ein gängiges Verfahren. Ob es sich dabei um einen Verschlüsselungs-Trojaner handelt, ist derzeit nicht bekannt.

Social Engineering

Damit die Mail so glaubhaft wie möglich wirkt, sprechen die Betrüger ihre Opfer offensichtlich mit korrektem Namen an – das geht aus einer Nachricht hervor, die ein Leser heise Security zugespielt hat.

Darüber hinaus existiert auch der Absender der Mail Mirko Manske – dieser arbeitet beim BKA. Die URL das Absenders anzeige.polizeiwache.online gibt es wiederum nicht. Die Adresse der Polizeihauptwache in Köln ist wiederum korrekt. Potentiell Geschädigte können sich bei ihrer zuständigen Polizei-Dienststelle melden. (des)