Spam-Mails

Gefälschte Bahn-Buchungsbestätigung mit Virus

von - 15.05.2013
Foto: Eleven
Derzeit werden in großer Zahl gefälschte Buchungsbestätigungen der Deutschen Bahn per E-Mail versendet. Die Nachricht selbst wirkt äußerst authentisch - der Anhang enthält aber einen Virus.
Viele Internetnutzer finden zur Zeit eine vermeintliche Buchungsbestätigung der Deutschen Bahn in ihrem E-Mail-Postfach. Doch Vorsicht: Dabei handelt es sich um eine Spam-Mail mit Virus im Anhang.
Das Gefährliche dabei: Die Mail wirkt ziemlich echt. Sie enthält eine Auftrags- und Kundennummer sowie einige Links, die auf die Originalseiten der Bahn verweisen. Alle Inhalte, Links und Formulieren sind exakt wie die echten Buchungsbestätigungen.
Die E-Mail hat den Absender buchungsbestaetigung@bahn.de. Diese Adresse nutzt die Bahn tatsächlich zum Versand von Buchungsbestätigungen.
Das Öffnen der E-Mail selbst ist ungefährlich. Aber der Anhang enthält einen Virus. Die angehängte ZIP-Datei mit dem Dateinamen "Ihren Fahrkartenkauf_(...).zip" enthält eine als PDF-Datei getarnte ausführbare EXE-Datei. Das Öffnen der Datei installiert einen Trojaner auf dem Rechner.
Nach Angaben des E-Mail-Sicherheitsdiensleisters Eleven wird diese Malware derzeit nur von sehr wenigen Virenscannen erkannt. Laut Eleven handelt es sich dabei um einen der drei größten Virenausbruchswellen der letzten 30 Tage.

So schützen Sie sich

Wer kein Kunde der Bahn ist, wird auf die Fälschung wahrscheinlich nicht hereinfallen.
Als Bahn-Kunde erkennen Sie die gefälschten E-Mails an der fehlerhaften Betreffzeile: Statt "Vielen Dank für Ihren Fahrkartenkauf", der offizielle Betreff der Deutschen Bahn, nutzen die Spammer den Betreff "Ihren Fahrkartenkauf (Auftrag (...))".
Zudem stimmt die Auftragsnummer im Betreff nicht mit der im Nachrichtentext genannten Auftragsnummer überein.
Kunden, die tatsächlich vor Kurzem eine Online-Buchung bei der Deutschen Bahn vorgenommen haben, ist zu raten, die E-Mail mit den tatsächlichen Buchungsdaten zu vergleichen, die man im Kundenbereich der Bahn-Webseite einsehen kann. Klicken Sie dazu auf der Webseite www.bahn.de auf "Login" und melden Sie sich an.

Fazit

Wie immer gilt: Man sollte nicht jeden Anhang einer Mail unvorsichtig öffnen. Wenn man den Anhang der gefälschten Buchungsbestätigungen ignoriert, dann kann nichts passieren.