Tipp

Gefälschte E-Mails warnen vor gefälschten E-Mails

Jan W. Jan W.

An gefälschte Rechnungen, die angeblich von bekannten Providern, Banken oder Versandhäusern stammen, hat man sich schon gewöhnt. Doch derzeit ist eine besonders trickreiche Version im Umlauf: Sie warnt quasi vor sich selbst.

Angreifer versenden derzeit erneut massenweise gefälschte E-Mails im Namen des Internet-Providers 1&1. Im Rahmen der Mehrwertsteuererhöhung seien alle Rechnungen angepasst worden, deren Abrechnungszeiträume in das Jahr 2007 hineinreichen. In der Dateianlage der E-Mail erhalte der Kunde daher eine aktualisierte Rechnung.

In Wahrheit enthält der ZIP-Anhang jedoch eine ausführbare Datei. Führt der Anwender diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner.

Trojaner-Mail warnt vor sich selbst

Die Fälscher verwenden diesmal einen besonders dreisten Trick, um den Empfänger der E-Mail zum Öffnen des schadhaften Dateianhangs zu bewegen: Die E-Mails enthalten einen Abschnitt "Aktueller Sicherheitshinweis", in dem vor gefälschten E-Mails gewarnt wird. Echte E-Mails des Providers erkenne man daran, dass Rechungen immer als ZIP-Archiv beigefügt seien und die E-Mails immer diesen Sicherheitshinweis enthielten.

Tatsächlich versendet der Provider Rechnungen jedoch grundsätzlich als PDF-Datei. Zudem wird der Kunde in den dazugehörigen E-Mails mit Namen angesprochen.

Das Bundesamt für Sicherheit in der Informationstechnik rät, sich nicht durch derartige Tricks dazu verleiten zu lassen, verdächtige Anhänge von E-Mails unbedacht zu öffnen. Im Zweifelsfall kann eine Rückfrage beim Absender hilfreich sein. Zudem sollten Nutzer ihre Antiviren-Software stets auf dem aktuellen Stand halten. Weitere Informationen zu Trojanischen Pferden gibt es unter der unten stehenden URL.

Neueste Artikel