Vorsicht vor Malware
Täuschend echte 1&1-Rechnung mit Trojaner im Umlauf
Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher Trojaner.
Seien Sie vorsichtig, wenn Sie eine E-Mail im Namen von 1&1 erhalten, die vorgeblich eine Rechnung enthält. Wie "Mimikama - Verein zur Aufklärung über Internetmissbrauch" warnt, kann es sich anstatt einer echten Benachrichtigung des Providers mit Ihrer Rechnungsübersicht um eine gefährliche Spam-Mail handeln. Die Angriffsmasche ist nicht neu. Das Potenzial jedoch, darauf reinzufallen, ist durch eine korrekte Anrede sowie ein für Laien kaum vom Original zu unterscheidendes Layout inklusive plausibler Rechnungsnummer sehr hoch.
Ist die E-Mail nicht vom Internetprovider, befindet sich im Anhang eine Zip-Datei - diese enthält wiederum eine EXE-Datei, die nach dem Ausführen einen Trojaner im System verankert. Die Angreifer haben zudem eine doppelte Dateiendung eingefügt. Ist Windows so eingestellt, dass bekannte Dateiendungen nicht angezeigt werden, sieht der Nutzer lediglich die Endung für ein PDF. Wird dieses geöffnet, wird die Malware ausgeführt.
Lesetipp: So einfach können Sie auf Amazon-Phishing hereinfallen
Da 1&1 tatsächlich PDFs mit Rechnungsübersichten verschickt, kann die Gewohnheit eines Nutzers schnell dazu führen, dass die Angreifer ihr Ziel erreichen. Laut einem Bericht eines Virenscanners des "Mimikama"-Autors handelt es sich bei dem Schädling um einen "Zbot"-Trojaner. Verschiedene Varianten des Schadprogramms haben es vor allem auf das Ausspähen von Bankdaten abgesehen. Dabei können verschiedene Technologien zum Einsatz kommen, um eine Aktivität des Trojaners zu verschleiern.
Lesetipp: De-Mail - eine Blamage für die Bundesregierung?
Schützen können Sie sich einfach. Aktuelle Virenscanner sollten den Schädling innerhalb des Zip-Anhangs der E-Mail sofort erkennen und gar nicht erst auf den Computer laden. Zudem sollten Sie bei Zip-Dateien in E-Mails generell skeptisch sein. An dieser Stelle sollten auch viele Spam-Filter anschlagen.
Weiter zur Startseite
