Malware-Spam

Trojanische E-Mails der Deutschen Post

Vorgeblich von der Deutschen Post stammende Mails enthalten einen Anhang mit schädlichem Inhalt. Der vermeintliche Nachsendeauftrag entpuppt sich als Trojanisches Pferd.

News
Malware-Mails: Im Namen der Deutschen Post treiben Kriminelle ihr Unwesen.
Malware-Mails: Im Namen der Deutschen Post treiben Kriminelle ihr Unwesen.
© Screenshot: Frank Ziemann; eleven

Auch in dieser Woche setzt sich die seit Monaten andauernde Flut Malware-haltiger Spam-Mails mit vorgeblichen Rechnungen, Mahnungen und Bestellbestätigungen fort. Wie das Berliner Sicherheitsunternehmen eleven in seinem Blog meldet, kommen die Mails nun mit der gefälschten Absenderangabe der Deutschen Post und einem Betreff wie "Deutsche Post eFiliale - Auftragsübersicht/ Rechnung Nachsendeservice".

Dem Adressaten wird mitgeteilt, seine Bestellung sei fertig und die Bezahlung solle per Paypal Express erfolgen. Der Text weist zudem auf die angehängte ZIP-Datei hin. Deren Name lautet "Auftragsdaten_NACHSENDESERVICE_042013.zip" und darin steckt eine Programmdatei namens "AGB_Webshop_04.2013.EXE". Der Dateiname hat so gar nichts mit der Post zu tun, was ein Hinweis darauf sein kann, dass diese Datei, ein Trojanisches Pferd, auch für Mails mit anderem Köder verwendet worden ist.

Bei genauerer Betrachtung fällt zudem auf, dass in der Antwortadresse (Reply-to) eine Amazon-Domain verwendet wird. Auch Adressen anderer Versandhändler sind in weiteren Beispielen solcher Mails zu finden. Offenbar sind die Online-Kriminellen, die diese Mails versenden, ein wenig faul und machen sich nicht die Mühe jeweils passende Dateinamen und Mail-Adressen zu verwenden.

Laut einer Langzeitstudie des Magdeburger AV-Test Instituts enthält jede dritte Spam-Mail mit Anhang Malware. Falls Sie eine Mail eines Unternehmens erhalten, bei dem Sie tatsächlich etwas bestellt haben, loggen Sie sich vorsichtshalber auf der offiziellen Webseite ein und überprüfen Sie dort Rechnungen und Bestellvorgänge.

25.4.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Scareware

Internet-Sicherheit

Akamai warnt vor Angriffen durch hochgefährliche…

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…

Frau räkelt sich auf Couch

Porno-Website gehackt

Redtube leitet zu Malware

Die Porno-Streaming-Website Redtube hat Nutzer am Sonntag auf eine schädliche Webseite weitergeleitet. Verantwortlich zeichnen unbekannte Hacker.

Sicherheitsschloss geknackt

Mehr Vorsicht bei E-Mail-Anhängen

Neue hochaggressive Malware legt Systeme lahm

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.

© Maxx-Studio / shutterstock

Schießbude für Hacker

Router-Botnetz nutzt laxe Sicherheitsmaßnahmen schamlos aus

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.