15.01.2014 13:37

Schadsoftware statt Rechnungen

Eine der klassischen Finten, um Opfer zur Mitarbeit bei der Malware-Infektion des eigenen PCs zu bewegen ist, Mails mit hinreichend interessanten Stories zu erfinden.

Eine Zeit lang waren das Meldungen von Paketdiensten "Ihre Paketsendung geht verloren, wenn sie jetzt nicht klicken!", Drohungen von Anwälten "Sie böser Schurke haben Filme angeschaut, machen Sie das zip-File mit meiner Abmahnung auf", ... sehr populär.

Aktuell sehen wir gerade einen Schwall von Emails, die sich als Sendungen der deutschen Telekom ausgeben und auf Rechnungsrückstände hinweisen. Für Details wird man auf einen Download im Kundenportal verwiesen: der Link zeigt natürlich ganz woanders hin (bei meinem persönlichem Exemplar irgendwo nach Rumänien), das dort angebotene zip-File enthält dann die Malware (laut manchen Quellen den Cridex Banking Trojaner).

Der Cisco Security Blog hat mehr dazu.

Business as usual.

Autor: Otmar Lendl