Malware-Spam

Trojanische E-Mails der Deutschen Post

Vorgeblich von der Deutschen Post stammende Mails enthalten einen Anhang mit schädlichem Inhalt. Der vermeintliche Nachsendeauftrag entpuppt sich als Trojanisches Pferd.

© Screenshot: Frank Ziemann; eleven

Malware-Mails: Im Namen der Deutschen Post treiben Kriminelle ihr Unwesen.

Auch in dieser Woche setzt sich die seit Monaten andauernde Flut Malware-haltiger Spam-Mails mit vorgeblichen Rechnungen, Mahnungen und Bestellbestätigungen fort. Wie das Berliner Sicherheitsunternehmen eleven in seinem Blog meldet, kommen die Mails nun mit der gefälschten Absenderangabe der Deutschen Post und einem Betreff wie "Deutsche Post eFiliale - Auftragsübersicht/ Rechnung Nachsendeservice".

Dem Adressaten wird mitgeteilt, seine Bestellung sei fertig und die Bezahlung solle per Paypal Express erfolgen. Der Text weist zudem auf die angehängte ZIP-Datei hin. Deren Name lautet "Auftragsdaten_NACHSENDESERVICE_042013.zip" und darin steckt eine Programmdatei namens "AGB_Webshop_04.2013.EXE". Der Dateiname hat so gar nichts mit der Post zu tun, was ein Hinweis darauf sein kann, dass diese Datei, ein Trojanisches Pferd, auch für Mails mit anderem Köder verwendet worden ist.

Bei genauerer Betrachtung fällt zudem auf, dass in der Antwortadresse (Reply-to) eine Amazon-Domain verwendet wird. Auch Adressen anderer Versandhändler sind in weiteren Beispielen solcher Mails zu finden. Offenbar sind die Online-Kriminellen, die diese Mails versenden, ein wenig faul und machen sich nicht die Mühe jeweils passende Dateinamen und Mail-Adressen zu verwenden.

Laut einer Langzeitstudie des Magdeburger AV-Test Instituts enthält jede dritte Spam-Mail mit Anhang Malware. Falls Sie eine Mail eines Unternehmens erhalten, bei dem Sie tatsächlich etwas bestellt haben, loggen Sie sich vorsichtshalber auf der offiziellen Webseite ein und überprüfen Sie dort Rechnungen und Bestellvorgänge.

Mehr zum Thema

Internet-Sicherheit

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Porno-Website gehackt

Die Porno-Streaming-Website Redtube hat Nutzer am Sonntag auf eine schädliche Webseite weitergeleitet. Verantwortlich zeichnen unbekannte Hacker.
Mehr Vorsicht bei E-Mail-Anhängen

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.
Schießbude für Hacker

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.