Bewährte Masche

Falsche Vodafone-MMS-Nachrichten enthalten Malware

Online-Kriminelle versenden E-Mails mit einer vorgeblichen Benachrichtigung über eine erhaltene MMS. Doch in der ansonsten leeren Mail steckt ein ZIP-Archiv mit Malware.

Malware: Cyberkriminelle mailen MMS-Benachrichtigungen mit Vodafone-Namen.

© Eleven, Frank Ziemann

Malware: Cyberkriminelle mailen MMS-Benachrichtigungen mit Vodafone-Namen.

Für die Verbreitung ihrer Schädlinge setzen Online-Kriminelle gerne auf bewährte Methoden. Dazu zählen etwa Mails mit falschen Absenderangaben, die einen Anreiz bieten sollen den Anhang zu öffnen. So meldet das Berliner Sicherheitsunternehmen und die Commtouch-Tochter Eleven im Blog, dass in dieser Woche zahlreiche Mails verbreitet worden sind, die vorgeblich von Vodafone kommen.

Die E-Mails kommen mit einem Betreff wie "mms-Nachricht [Datum, Uhrzeit]", wobei Datum und Uhrzeit variieren. Als Absenderangabe dienen beliebige Mobilfunknummern. Die Mail enthält keinerlei Text oder Link, der Betreff muss genügen. Im Anhang befindet sich ein ZIP-Archiv, das ein Trojanisches Pferd enthält. Der Name der ZIP-Datei ist eine scheinbar zufällig ausgewürfelte Folge aus Ziffern und Buchstaben.

Entpackt ein Mail-Empfänger das Archiv, erhält er eine Programmdatei mit einer Kombination mehrerer Dateiendungen wie "*.jpeg.img.exe". Da Windows standardmäßig bekannte Endungen immer noch ausblendet, fällt den Empfängern oft nicht auf, dass sie es mit einer EXE-Datei zu tun haben. Es handelt sich um einen Schädling, den Commtouch als "W32/Trojan.LIPT-2090" bezeichnet.

Der Höhepunkt der Mail-Flut war am Donnerstag gegen Mittag. Eleven registrierte etwa 13.000 solcher Mails pro Minute. Sie kamen hauptsächlich aus der Türkei sowie aus Italien und Vietnam, insgesamt aus 67 Ländern. Es handelt sich laut Eleven um die zweitstärkste Mail-Welle mit Malware im Mai.

Mehr zum Thema

Angeblich echte E-Mails der Volksbank führen zu Malware.
Falsche Adobe-Updates

Vorgebliche E-Mails der Volksbank enthalten einen Link zu einer präparierten Webseite. Die täuscht einen Download für den Flash Player vor, der…
Rockstar Games' No-Beta-Banner
Angeblicher Beta-Release

Rockstar Games warnt vor Betrügern, die ein Beta-Release von GTA 5 für PC anbieten. Mit dem Download vorgeblicher Testversionen fangen sich Spieler…
Amazon-Spam entlarvt
Vorsicht vor Phishing

Passen Sie bei vermeintlichen E-Mails von Amazon genau auf. Aktuelle Phishing-Mails tricksen mit einer korrekten Absenderadresse und echten…
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!