USPS ist der United States Postal Service. Eine Behörde in den USA. Gewöhnlich der Postversorger der USA. USPS – dort ist man Kummer gewöhnt, weil die Mails der Postbehörde in den USA sich vorzüglich fälschen lassen, bieten sich hier Ansatzpunkte für Phishing und Scamming. Nun auch zum Übertragen von Emotet, der modernen digitalen Plage. Diesmal in der Gestalt von dem USPS ticket #8552.
Dieses Ticket, das angeblich von den möglichen Kunden angelegt wurde, ist eine Fälschung. Eine Komplettfälschung. Nicht öffnen!!!! Die Mail in den digitalen Mülleimer verschieben. Dort löschen.
Vielfältige „Nutzungsmöglichkeiten“ War man sonst auf Glückspiele per USPS-Link gekommen, ist es nun eine der heimtückischsten Softwaretricks der digitalen Welt am Start. Manchmal sind auch die völlig wahnwitzigen Kompensationszahlungen, die Bürger veranlassen, die Links zu öffnen.
Oder Erbschaften in Millionenhöhe, die per USPS mitgeteilt werden. Oder Tätergruppen versuchen so Pakete, die real existieren, an sich oder Mittäter umzuleiten. Eine Maske, die der echten Computergrafik zum Verwechseln ähnlich sieht, „greift“ dann die Kreditkartennummer gleich mit ab. Diese wird beiläufig in dem Prozess verlangt. Die Zustellung kostet den Empfänger eben halt auch etwas. Die Methoden des digitalen Untergrundes sind vielschichtig und für den Laien kaum zu durchschauen.
Angeblich würde USPS schon über die Probleme informiert sein, die mit ihren Mails verursacht werden. Nun ist das Problem jedoch gravierender, mit einer ziemlich gekonnten Email wird vorgespiegelt, dass es um eine Nachricht geht. Wer nicht genau hinsieht, fällt darauf rein. Tausende dieser Mails sind derzeit im Umlauf. Dahinter verbirgt Emotet, der Verschlüsselungsvirus. Wer klickt, verliert gegebenenfalls seine Daten für immer, sofern er diese nicht extern gesichert hat. Absender ist ein condondufour einer italienischen Internetplattform. Wahrscheinlich besteht hier eine Weiterleitung.
Niemand sollte glauben, dass die Versender oder Hintermänner bei Zahlung das Konto wieder freigeben. Ganz im Gegenteil. Wer zahlt, wartet später vergeblich auf die Entschlüsselung seiner Daten. Und ist zusätzlich noch seine Daten los. Auf Erpressungen sollte man nur mit einer Anzeige reagieren, nicht aber gegenüber den Tätern.