Vorsicht vor Malware

Täuschend echte 1&1-Rechnung mit Trojaner im Umlauf

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher Trojaner.

1&1-Rechnung mit Trojaner

© Montage: WEKA / Mit Genehmigung von mimikama.at

Vorsicht bei vorgeblichen 1&1-Rechnungen: Eine täuschend echte E-Mail hat es auf Bankdaten abgesehen.

Seien Sie vorsichtig, wenn Sie eine E-Mail im Namen von 1&1 erhalten, die vorgeblich eine Rechnung enthält. Wie "Mimikama - Verein zur Aufklärung über Internetmissbrauch" warnt, kann es sich anstatt einer echten Benachrichtigung des Providers mit Ihrer Rechnungsübersicht um eine gefährliche Spam-Mail handeln. Die Angriffsmasche ist nicht neu. Das Potenzial jedoch, darauf reinzufallen, ist durch eine korrekte Anrede sowie ein für Laien kaum vom Original zu unterscheidendes Layout inklusive plausibler Rechnungsnummer sehr hoch.

Ist die E-Mail nicht vom Internetprovider, befindet sich im Anhang eine Zip-Datei - diese enthält wiederum eine EXE-Datei, die nach dem Ausführen einen Trojaner im System verankert. Die Angreifer haben zudem eine doppelte Dateiendung eingefügt. Ist Windows so eingestellt, dass bekannte Dateiendungen nicht angezeigt werden, sieht der Nutzer lediglich die Endung für ein PDF. Wird dieses geöffnet, wird die Malware ausgeführt.

Lesetipp: So einfach können Sie auf Amazon-Phishing hereinfallen

Da 1&1 tatsächlich PDFs mit Rechnungsübersichten verschickt, kann die Gewohnheit eines Nutzers schnell dazu führen, dass die Angreifer ihr Ziel erreichen. Laut einem Bericht eines Virenscanners des "Mimikama"-Autors handelt es sich bei dem Schädling um einen "Zbot"-Trojaner. Verschiedene Varianten des Schadprogramms haben es vor allem auf das Ausspähen von Bankdaten abgesehen. Dabei können verschiedene Technologien zum Einsatz kommen, um eine Aktivität des Trojaners zu verschleiern.

Lesetipp: De-Mail - eine Blamage für die Bundesregierung?

Schützen können Sie sich einfach. Aktuelle Virenscanner sollten den Schädling innerhalb des Zip-Anhangs der E-Mail sofort erkennen und gar nicht erst auf den Computer laden. Zudem sollten Sie bei Zip-Dateien in E-Mails generell skeptisch sein. An dieser Stelle sollten auch viele Spam-Filter anschlagen.

Mehr zum Thema

Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…