Gefälschte 1&1-Rechnungen beherbergen Computer-Schädling

Pressemitteilung von naiin:

Gefälschte 1&1-Rechnungen beherbergen Computer-Schädling

Berlin / Köln (08.01.2007) - Die Sicherheitsinitiative "no abuse in internet" (naiin) warnt vor gefälschten Rechnungen, die derzeit per E-Mail unter dem Namen des Internet-Anbieters "1&1" wahllos an zahlreiche Internet-Nutzer verschickt werden. Die E-Mail mit dem Betreff "1&1 Internet AG - Ihre Rechnung" (gefolgt von Rechnungsnummer und -datum) informiert den Empfänger vorgeblich über eine bevorstehende Abbuchung von seinem Bankkonto.

"Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format", heißt es in der Mail.

Spätestens hier sollte der sicherheitsbewusste Internet-Nutzer allerdings aufhorchen. Denn das Format der im Anhang befindlichen Datei "Rechnung.pdf.exe" zeigt, dass es sich keinewegs um eine PDF- sondern um eine ausführbare EXE-Datei handelt. Diese birgt einen Trojaner (Backdoor.Win32.agent.abf) in sich, der derzeit nur von mit heuristischen Technologien ausgestatteten Anti-Viren-Programmen aufgespürt werden kann.

"Anderes Unternehmen aber altbekannte Masche: Nach der Deutschen Telekom und dem Internet-Auktionshaus eBay trifft es nun 1&1", erklärt naiin-Geschäftsführer Dennis Grabowski. Die Methode, gutgläubige Internet-Nutzer mit angeblichen Rechnungen großer Anbieter zum Öffnen von verseuchten Datei-Anhängen zu bewegen, sei keinesfalls neu.

"Kriminelle Gruppierungen nutzen die Reputation der Unternehmen, um ihren verseuchten E-Mails Authentizität und Vertrauen zu verleihen", erläutert Grabowski. In diesem Zusammenhang sei auch der umfangreiche Kundenstamm von Telekom, eBay & Co. für die Täter vorteilhaft. "Dadurch erhöht sich die Wahrscheinlichkeit, dass die mit Spam-Techniken verbreiteten E-Mails tatsächlich einen Kunden dieser Anbieter erreichen. Dieser reagiert dann weitaus weniger misstrauisch auf die E-Mails als Empfänger, die kein Geschäftsverhältnis zum jeweiligen Unternehmen unterhalten."

TweakPC Kommentar:

Wir können die Meldung bestätigen. Auch bei uns trudeln diese Mails zu Hauf ein. Also, aufpassen und nicht gleich jeden Anhang öffnen - das Wörtchen "EXE" sollte aber eigentlich Warnung genug sein.