Boeser Trick

Gefaelschte E-Mails warnen vor gefaelschten E-Mails

Angreifer versenden derzeit erneut massenweise gefaelschte E-Mails im
Namen des Internet-Providers 1&1. Im Rahmen der Mehrwertsteuererhoehung
seien alle Rechnungen angepasst worden, deren Abrechnungszeitraeume in
das Jahr 2007 hineinreichen. In der Dateianlage der E-Mail erhalte der
Kunde daher eine aktualisierte Rechnung.

In Wahrheit enthaelt der ZIP-Anhang jedoch eine ausfuehrbare Datei.
Fuehrt der Anwender diese aus, installiert sich ein Trojanisches Pferd
auf dem Rechner.

Die Faelscher verwenden einen besonders dreisten Trick, um den
Empfaenger der E-Mail zum Oeffnen des schadhaften Dateianhangs zu
bewegen: Die E-Mails enthalten einen Abschnitt 'Aktueller
Sicherheitshinweis', in dem vor gefaelschten E-Mails gewarnt wird. Echte
E-Mails des Providers erkenne man daran, dass Rechungen immer als
ZIP-Archiv beigefuegt seien und die E-Mails immer diesen
Sicherheitshinweis enthielten.

Tatsaechlich versendet der Provider Rechnungen jedoch grundsaetzlich
als PDF-Datei. Zudem wird der Kunde in den dazugehoerigen E-Mails mit
Namen angesprochen.

Das Buerger-CERT raet, sich nicht durch derartige Tricks dazu verleiten
zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Im
Zweifelsfall kann eine Rueckfrage beim Absender hilfreich sein. Zudem
sollten Nutzer ihre Antiviren-Software stets auf dem aktuellen Stand
halten.

Weitere Informationen zu Trojanischen Pferden erhalten Sie unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm