Malware-Spam

Trojanische E-Mails der Deutschen Post

Vorgeblich von der Deutschen Post stammende Mails enthalten einen Anhang mit schädlichem Inhalt. Der vermeintliche Nachsendeauftrag entpuppt sich als Trojanisches Pferd.

Malware-Mails: Im Namen der Deutschen Post treiben Kriminelle ihr Unwesen.

© Screenshot: Frank Ziemann; eleven

Malware-Mails: Im Namen der Deutschen Post treiben Kriminelle ihr Unwesen.

Auch in dieser Woche setzt sich die seit Monaten andauernde Flut Malware-haltiger Spam-Mails mit vorgeblichen Rechnungen, Mahnungen und Bestellbestätigungen fort. Wie das Berliner Sicherheitsunternehmen eleven in seinem Blog meldet, kommen die Mails nun mit der gefälschten Absenderangabe der Deutschen Post und einem Betreff wie "Deutsche Post eFiliale - Auftragsübersicht/ Rechnung Nachsendeservice".

Dem Adressaten wird mitgeteilt, seine Bestellung sei fertig und die Bezahlung solle per Paypal Express erfolgen. Der Text weist zudem auf die angehängte ZIP-Datei hin. Deren Name lautet "Auftragsdaten_NACHSENDESERVICE_042013.zip" und darin steckt eine Programmdatei namens "AGB_Webshop_04.2013.EXE". Der Dateiname hat so gar nichts mit der Post zu tun, was ein Hinweis darauf sein kann, dass diese Datei, ein Trojanisches Pferd, auch für Mails mit anderem Köder verwendet worden ist.

Bei genauerer Betrachtung fällt zudem auf, dass in der Antwortadresse (Reply-to) eine Amazon-Domain verwendet wird. Auch Adressen anderer Versandhändler sind in weiteren Beispielen solcher Mails zu finden. Offenbar sind die Online-Kriminellen, die diese Mails versenden, ein wenig faul und machen sich nicht die Mühe jeweils passende Dateinamen und Mail-Adressen zu verwenden.

Laut einer Langzeitstudie des Magdeburger AV-Test Instituts enthält jede dritte Spam-Mail mit Anhang Malware. Falls Sie eine Mail eines Unternehmens erhalten, bei dem Sie tatsächlich etwas bestellt haben, loggen Sie sich vorsichtshalber auf der offiziellen Webseite ein und überprüfen Sie dort Rechnungen und Bestellvorgänge.

Mehr zum Thema

XXX auf dem Bildschirm
Malware auf Xtube

Die Porno-Website Xtube verteilt seit den vergangenen Tagen Malware. Der Code wird nicht über Werbe-Server, sondern direkt ausgeliefert.
Sicherheitsschloss geknackt
Mehr Vorsicht bei E-Mail-Anhängen

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten…
© Maxx-Studio / shutterstock
Schießbude für Hacker

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.
Kaspersky Lab
Spionage-Trojaner Duqu 2.0

Kaspersky Labs hat auf den eigenen Systemen den Spionage-Trojaner Duqu 2.0 entdeckt. Dieser habe auch hochrangige Politiker im Visier.
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…