IKEA-Phishing

Warnung vor gefälschter IKEA-Rechnung mit Malware

Ein Sicherheitsunternehmen warnt vor IKEA-Phishing. E-Mails mit gefälschter IKEA-Rechnung sind im Umlauf, Trojaner-Anhänge haben es auf private Daten abgesehen.

E-Mails mit gefälschten Rechnungen und Malware sind im Umlauf.

© Archiv

E-Mails mit gefälschten Rechnungen und Malware sind im Umlauf.

Das Sicherheitsunternehmen Ikarus Security Software warnt vor einer gefälschten E-Mail, die täuschend echt aussieht und sich als IKEA-Rechnung tarnt. Auf den ersten Blick scheint nichts fragwürdig an dieser Email zu sein, man findet keine Rechtschreibfehler, es wurde fast ausschließlich der Originaltext einer handelsüblichen Rechnung verwendet. Diese E-Mail könnte also wirklich von dem schwedischen Möbelhaus stammen.

Die E-Mail bestätigt dem Empfänger angebliche Bestellungen, kündigt die Lieferung an und fordert zur Begleichung der Rechnungssumme auf. Der E-Mail ist ein Anhang angefügt, der ein vermeintliches PDF mit der Bestellbestätigung enthält. Doch hier ist ein Trojaner versteckt.

Deutlich wird es an der Bezeichnung des Dateiformats, zum Beispiel: "Ihre IKEA Bestellung 0776390847.pdf.pif". Sobald man diese Datei öffnet, verseucht der Trojaner den PC. Das Dateiformat ".pif" ist ein altes Format von MS DOS, das heutzutage zahlreich von Hackern verwendet wird, um PCs zu infizieren.

Ikarus hat seit Erscheinen der Malware-E-Mail bereits 3.500 infizierte Clients entdeckt. Es wird empfohlen, die Vertrauenswürdigkeit einer E-Mail immer zweimal zu prüfen und sich zur eigenen Sicherheit mit geeigneten Anti-Virus-Programmen zu schützen.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!