Malware-Spam

Luftfrachtsendungen und Lohnabrechnungen mit schädlichem Anhang

Neben gefälschten Groupon-Mails dienen auch Mails mit vorgeblichen Benachrichtigungen über Luftfrachtsendungen sowie Lohnabrechnungen als Mittel zur Verbreitung Trojanischer Pferde.

Luftfrachtsendungen und Lohnabrechnungen: Cyberkriminelle verschicken E-Mails mit neuen Aufhängern.

© eleven

Luftfrachtsendungen und Lohnabrechnungen: Cyberkriminelle verschicken E-Mails mit neuen Aufhängern.

Bereits seit Monaten werden Spam-Mails mit schädlichen Anhängen verbreitet, die vorgebliche Rechnungen, Mahnungen und Online-Bestellungen als Köder benutzen, um die Empfänger zum Öffnen des Mail-Anhangs zu bringen. In dieser Woche ist Spam in Form einer vermeintlichen Groupon-Rechnung hinzu gekommen.

Außerdem meldet das Berliner Mail-Sicherheitsunternehmen eleven in seinem Blog zwei weitere Wellen mit Malware-Spam. Eine auf deutsche Opfer zielende Spam-Welle trägt einen Betreff wie "Luftfrachtsendung AWB" und kommt vorgeblich von einer  First Class Zollservice & Transportvermittlungs GmbH aus Mörfelden Walldorf. Im Anhang befindet sich eine Datei, die angeblich ein PDF-Dokument sein soll, tatsächlich ist es laut Avira und Kaspersky ein Trojanisches Pferd aus der Andromeda-Familie.

Die andere Malware-Welle kommt als vorgebliche Lohnabrechnung und in englischer Sprache daher. Mit einem Betreff wie "ADP TotalSource Automated Payroll Invoice Notification" kommt die Aufforderung, den vermeintlichen PDF-Anhang zu prüfen. Auch hierbei handelt es sich jedoch um ein Trojanisches Pferd.

Diese beiden Beispiele illustrieren, dass sich nicht nur private Anwender, wie beim Groupon-Spam, sondern auch Unternehmen im Visier der Malware-Versender befinden. Auf die Erkennung des Anhangs durch Antivirusprogramme sollten sich die Empfänger derartiger Mails nicht verlassen. Gerade den ersten Stunden einer neuen Mail-Welle erkennen nur wenige Schutzprogramme den enthaltenen Schädling, zunächst meist gar keines. Auf diesen Effekt sind die Schädlinge optimiert. Erst im Laufe eines Tages erkennen die meisten Antivirusprogramme, was in den ZIP-Dateien steckt.

Mehr zum Thema

isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Windows-10-Vorstellung
Künftige Sicherheitsfeatures

Microsoft stellt neue Sicherheits-Features für Windows 10 vor. Diese sollen bis zum Release implementiert sein und Cyberkriminellen das Leben schwer…
Whatsapp - blaue Haken
Blaue Haken

MIt blauen Haken zeigt Whatsapp nun, ob eine Nachricht gelesen wurde. Viele Nutzer reagieren erbost - andere nehmen das Update mit Humor.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…