Schädlingspakete

Malware-Mails im Namen der Post

Vorgeblich von der Deutschen Post verschickte Mails enthalten die Mitteilung, ein Paket habe nicht zugestellt werden können. Schuld soll ein Fehler in der Lieferanschrift sein. Doch das ist nur ein Vorwand, um Trojanische Pferde zu verbreiten.

Malware-Mail - Paketversand

© eleven

Malware-Mail - Paketversand

Malware-Spam als Paketbenachrichtigung zu tarnen, ist offenbar eine nach wie vor funktionierende Masche. Sie wird bereits seit Jahren mit Erfolg praktiziert. Das jüngste Beispiel sind vorgeblich von der Deutschen Post stammende Mails in leidlichem Deutsch, die im Anhang ein Trojanisches Pferd mitbringen.

Wie Frank Rickert im Blog des Berliner Sicherheitsunternehmens eleven berichtet, kommen die Mails mit einem Betreff wie "Deutsche Post. Fehler in der Lieferanschrift" und der gefälschten Absenderangabe "Deutsche Post". Im Text der Mails heißt es, es sei dem Boten misslungen eine Postsendung zuzustellen. Der Grund sei ein "Fehler in der Leiferanschrift". Der Empfänger könne die Sendung in der "Postabteilung personlich kriegen". Dazu möge man das beigefügte Postetikett drucken lassen.

Der besagte Mail-Anhang besteht aus einer ZIP-Datei, die neben dem Trojanischen Pferd auch noch ein Unterverzeichnis mit mehr als 30 leeren Textdateien enthält. Der unter dem Namen "Kazy" bekannte Schädling lädt weitere Malware aus dem Internet herunter. Wie oft bei frischen Schädlingsvarianten ist die Erkennung durch Antivirusprogramme noch nicht lückenlos.

Derartige Paketbenachrichtigungen können auch mit Absenderangaben anderer Paketdienste herein kommen. Bereits seit Jahren werden in den USA, aber auch hierzulande solche Mails im Namen der Dienste DHL, UPS, FedEx oder US Postal Service verbreitet. Wie auch vorgebliche Rechnungen, Mahnungen oder Steuererstattungen dienen die Texte nur als Köder, um die Empfänger zum Öffnen der schädlichen Anhänge zu verleiten.

Mehr zum Thema

Windows Update: Screenshot