Malware-Spam

Luftfrachtsendungen und Lohnabrechnungen mit schädlichem Anhang

Neben gefälschten Groupon-Mails dienen auch Mails mit vorgeblichen Benachrichtigungen über Luftfrachtsendungen sowie Lohnabrechnungen als Mittel zur Verbreitung Trojanischer Pferde.

© eleven

Luftfrachtsendungen und Lohnabrechnungen: Cyberkriminelle verschicken E-Mails mit neuen Aufhängern.

Bereits seit Monaten werden Spam-Mails mit schädlichen Anhängen verbreitet, die vorgebliche Rechnungen, Mahnungen und Online-Bestellungen als Köder benutzen, um die Empfänger zum Öffnen des Mail-Anhangs zu bringen. In dieser Woche ist Spam in Form einer vermeintlichen Groupon-Rechnung hinzu gekommen.

Außerdem meldet das Berliner Mail-Sicherheitsunternehmen eleven in seinem Blog zwei weitere Wellen mit Malware-Spam. Eine auf deutsche Opfer zielende Spam-Welle trägt einen Betreff wie "Luftfrachtsendung AWB" und kommt vorgeblich von einer  First Class Zollservice & Transportvermittlungs GmbH aus Mörfelden Walldorf. Im Anhang befindet sich eine Datei, die angeblich ein PDF-Dokument sein soll, tatsächlich ist es laut Avira und Kaspersky ein Trojanisches Pferd aus der Andromeda-Familie.

Die andere Malware-Welle kommt als vorgebliche Lohnabrechnung und in englischer Sprache daher. Mit einem Betreff wie "ADP TotalSource Automated Payroll Invoice Notification" kommt die Aufforderung, den vermeintlichen PDF-Anhang zu prüfen. Auch hierbei handelt es sich jedoch um ein Trojanisches Pferd.

Diese beiden Beispiele illustrieren, dass sich nicht nur private Anwender, wie beim Groupon-Spam, sondern auch Unternehmen im Visier der Malware-Versender befinden. Auf die Erkennung des Anhangs durch Antivirusprogramme sollten sich die Empfänger derartiger Mails nicht verlassen. Gerade den ersten Stunden einer neuen Mail-Welle erkennen nur wenige Schutzprogramme den enthaltenen Schädling, zunächst meist gar keines. Auf diesen Effekt sind die Schädlinge optimiert. Erst im Laufe eines Tages erkennen die meisten Antivirusprogramme, was in den ZIP-Dateien steckt.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
WhatsApp, iMessage & Co.

Der britische Premierminister David Cameron will Ende-zu-Ende-Verschlüsselung und damit auch Message-Dienste, wie WhatsApp und iMessage, die diese…
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt Facebook…