Vorsicht vor Malware im Ikea-Gewand

Neue Malware-Mail entdeckt: Ikarus Security Software warnt aktuell vor einer neuen Welle von Phishing- beziehungsweise Malware-Mails in täuschend echter Ikea-Aufmachung. Die Mails seien rein optisch nicht von Original-Rechnungen des schwedischen Möbelhauses zu unterscheiden - auch Rechtschreibfehler finden sich keine. Besonders intelligent: Die Angreifer verwenden den originalen Wortlaut von herkömmlichen Ikea-Mails.

Die Phishing-Mails bestätigen vermeintliche Bestellungen, kündigen deren Anlieferung an und fordern zur Zahlung auf. Die im Anhang befindliche PDF-Rechnung entpuppt sich jedoch als PIF-Datei und beherbergt einen Trojaner. Bei PIF handelt es sich um ein altes MS-DOS Dateiformat vergleichbar mit EXE-Anwendungen, das bei Hackern besonders beliebt ist. Die enthaltene Schadsoftware hat es wahrscheinlich auf sensible Nutzerdaten abgesehen.

Aktuell sind bei Ikarus bereits 3.500 Angriffe durch die Ikea-Phishing-Mail bekannt. Kunden des Möbelhauses sollten daher vermeintliche E-Mails von Ikea besonders sorgfältig anschauen und mit einer Antiviren-Software den Anhang vor dem Öffnen überprüfen. Wer ohnehin nichts bei dem Möbelhaus bestellt hat, löscht den dreisten Angriffsversuch am besten gleich.