Schädlicher Anhang

Malware-Mails mit Trusted-Shops-Siegel

Auch in dieser Woche schwappen E-Mails mit vorgeblichen Rechnungen und schädlichen Anhängen in die Postfächer. Sie missbrauchen den Namen und das Siegel der Firma Trusted Shops.

News
Aktuelle E-Mails kommt mit einem vermeintlichen Trusted-Shops-Logo.
Aktuelle E-Mails kommt mit einem vermeintlichen Trusted-Shops-Logo.
© eleven / fz

Das Gütesiegel "Trusted Shops" steht für vertrauensvollen Einkauf in zertifizierten Online-Shops. Diesen Vertrauensvorschuss missbrauchen Versender Malware-haltiger Spam-Mails, um die Empfänger zum Öffnen des Mail-Anhangs zu verleiten. Darin lauert ein Trojanisches Pferd. Wie Frank Rickert im Blog des Berliner Sicherheitsunternehmens eleven berichtet, werden solche Mails mit einem Betreff wie "Zahlungsbestätigung für Käuferschutz TS369C-2172146666188. Trusted Shops Deutschland GmbH" oder auch "Käuferschutz TS689C-5047642656087 zur Bestellung bei ..." verbreitet.

Der Text der Mails besteht nur aus einer Zeile und lautet etwa "Ihre Rechnung finden Sie in unserer Online-Rechnungsbeilage als ZIP-Datei." Besagte ZIP-Datei ist der Container einer Programmdatei, die zum Beispiel "Online_Bestellung.exe" heißt. Es handelt sich um ein Trojanisches Pferd aus der Bebloh-Familie (Alias: W32/Bublik, TR/Strictor.EB). Wird die EXE-Datei ausgeführt, ist der PC mit diesem Schädling verseucht.

Wie eleven bereits in seinem E-Mail Security Report für Januar gemeldet hat, enthält derzeit etwa eine von 60 E-Mails Malware. Dabei stimmen die Malware-Versender die Aufmachung regionalen Gegebenheiten an. Die Text sind auf Deutsch, es werden Namen deutscher Unternehmen missbraucht. Oft geben die Täter vor, es handele sich um eine Rechnung, Mahnung, Bestätigung oder Stornierung einer Online-Bestellung.

21.2.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.