IKEA-Phishing

Warnung vor gefälschter IKEA-Rechnung mit Malware

Ein Sicherheitsunternehmen warnt vor IKEA-Phishing. E-Mails mit gefälschter IKEA-Rechnung sind im Umlauf, Trojaner-Anhänge haben es auf private Daten abgesehen.

News
E-Mails mit gefälschten Rechnungen und Malware sind im Umlauf.
E-Mails mit gefälschten Rechnungen und Malware sind im Umlauf.
© Archiv

Das Sicherheitsunternehmen Ikarus Security Software warnt vor einer gefälschten E-Mail, die täuschend echt aussieht und sich als IKEA-Rechnung tarnt. Auf den ersten Blick scheint nichts fragwürdig an dieser Email zu sein, man findet keine Rechtschreibfehler, es wurde fast ausschließlich der Originaltext einer handelsüblichen Rechnung verwendet. Diese E-Mail könnte also wirklich von dem schwedischen Möbelhaus stammen.

Die E-Mail bestätigt dem Empfänger angebliche Bestellungen, kündigt die Lieferung an und fordert zur Begleichung der Rechnungssumme auf. Der E-Mail ist ein Anhang angefügt, der ein vermeintliches PDF mit der Bestellbestätigung enthält. Doch hier ist ein Trojaner versteckt.

Deutlich wird es an der Bezeichnung des Dateiformats, zum Beispiel: "Ihre IKEA Bestellung 0776390847.pdf.pif". Sobald man diese Datei öffnet, verseucht der Trojaner den PC. Das Dateiformat ".pif" ist ein altes Format von MS DOS, das heutzutage zahlreich von Hackern verwendet wird, um PCs zu infizieren.

Ikarus hat seit Erscheinen der Malware-E-Mail bereits 3.500 infizierte Clients entdeckt. Es wird empfohlen, die Vertrauenswürdigkeit einer E-Mail immer zweimal zu prüfen und sich zur eigenen Sicherheit mit geeigneten Anti-Virus-Programmen zu schützen.

Auch interessant

Anonym surfen?

Tor-Netzwerk - Frisch gefundene Sicherheitslücke wird…

Cloud-Sicherheit

Dropbox integriert Passwortschutz

PSN-Hack

Sony zahlt 15 Millionen US-Dollar Entschädigung für Angriffe…

Whatsapp-Betrug

Fake-Mails in Whatsapp leiten auf Erotik-Seite weiter

29.7.2014 von Leif Bärler

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.