Auch in dieser Woche setzt sich die seit Monaten andauernde Flut Malware-haltiger Spam-Mails mit vorgeblichen Rechnungen, Mahnungen und Bestellbestätigungen fort. Wie das Berliner Sicherheitsunternehmen eleven in seinem Blog meldet, kommen die Mails nun mit der gefälschten Absenderangabe der Deutschen Post und einem Betreff wie "Deutsche Post eFiliale - Auftragsübersicht/ Rechnung Nachsendeservice".

Dem Adressaten wird mitgeteilt, seine Bestellung sei fertig und die Bezahlung solle per Paypal Express erfolgen. Der Text weist zudem auf die angehängte ZIP-Datei hin. Deren Name lautet "Auftragsdaten_NACHSENDESERVICE_042013.zip" und darin steckt eine Programmdatei namens "AGB_Webshop_04.2013.EXE". Der Dateiname hat so gar nichts mit der Post zu tun, was ein Hinweis darauf sein kann, dass diese Datei, ein Trojanisches Pferd, auch für Mails mit anderem Köder verwendet worden ist.

Bei genauerer Betrachtung fällt zudem auf, dass in der Antwortadresse (Reply-to) eine Amazon-Domain verwendet wird. Auch Adressen anderer Versandhändler sind in weiteren Beispielen solcher Mails zu finden. Offenbar sind die Online-Kriminellen, die diese Mails versenden, ein wenig faul und machen sich nicht die Mühe jeweils passende Dateinamen und Mail-Adressen zu verwenden.

Laut einer Langzeitstudie des Magdeburger AV-Test Instituts enthält jede dritte Spam-Mail mit Anhang Malware. Falls Sie eine Mail eines Unternehmens erhalten, bei dem Sie tatsächlich etwas bestellt haben, loggen Sie sich vorsichtshalber auf der offiziellen Webseite ein und überprüfen Sie dort Rechnungen und Bestellvorgänge.