Menü
Alert!
Security

Neue Welle gefälschter 1&1- und GEZ-Rechnungen unterwegs [Update]

Von
vorlesen Drucken Kommentare lesen 396 Beiträge

Eine neue Welle gefälschter 1&1- und GEZ-Rechnungen per Mail füllt derzeit die elektronischen Postfächer. Wie schon vor drei beziehungsweise zwei Wochen steckt im Anhang eine Datei, die vorgibt, im speziellen PDF-EXE-Format zu sein, für das man kein zusätzliches Programm installieren müsse.

Um den Anwender zu täuschen, behauptet die Mail, der Anhang wäre im speziellen PDF-EXE-Format.

Allerdings handelt es sich um eine ausführbare Datei, die beim Starten einen Trojaner installiert, der wahrscheinlich weitere Dateien nachlädt. Bei einem Scan eines Exemplars auf Virustotal entdeckte keiner der Scanner einen Schädling. Immerhin vier Scanner fanden die geprüfte Datei noch verdächtig.

Wie immer gilt deshalb: Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen. Insbesondere auf die 1&1-Rechnungen fielen beim letzten Vorfall zahlreiche Anwender herein und "öffneten" neugierig den Anhang. Zuletzt versuchte der Sturm-Wurm, Anwender mit Sensationsmeldungen zu überrumpeln. Ob dies ein Rückkehr der Virenautoren zur Massenverbreitung von Schädlingen ist, bleibt abzuwarten. Zuletzt zeigte sich, dass Kriminelle vermehrt gezielte Angriffe auf einen kleineren Kreis von Anwendern durchführten. Eventuell versuchen die Betreiber von Bot-Netzen zu Weihnachten ausgetauschte PCs unter ihre Kontrolle zu bekommen. Nach Weihnachten waren einige Bot-Netze merklich geschrumpft.

Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antivirus-Seiten von heise Security. Der c't-E-Mail-Check gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten. (dab)