Falsche Skype-Mails im Umlauf

E-Mails mit angeblichen elektronischen Rechnungen des Telefonie- und Videokonferenzdienstes Skype landen derzeit vermehrt in den Postfächern von Anwendern. Der Sicherheitsdienstleister Ikarus warnt vor täuschend echt aussehenden Nachrichten von Skype, denen eine infizierte Datei angehängt wurde. Die verschickte Mitteilung sei deshalb besonders gefährlich, da sie inhaltlich dem Skype-Original sehr ähnlich ist. Zudem verweisen die Links in der E-Mail auf die Original-Website des Skype-Dienstes. Lediglich ein Übersetzungsfehler dürfte den Spam-Verbreitern unterlaufen sein: Ein Attachment wird nicht an einem E-Mail „befestigt“, sondern „angehängt“.

In der verseuchten Nachricht wird behauptet, es handle sich im Anhang um eine PDF-Datei mit Lieferdetails zu einer vermeintlichen Bestellung. Die Dateiendung lautet jedoch pdf.exe. Da Windows die Dateierweiterung standardmäßig ausblendet, dürften viele Anwender keinen Verdacht schöpfen. Die Spam-Verbreiter spekulieren darauf, fass Anwender durch die angebliche Rechnung verunsichert sind, da sie nichts von einer etwaigen Bestellung wissen, und deswegen den Dateianhang öffnen.

Durch den Aufruf der angehängten Datei wird Windows mit dem Schädling Backdoor.Win32.Androm infiziert. Die Malware richtet eine Backdoor ein, welche auf Anweisungen von einem Remote-Server im Internet wartet.

Aus Sicherheitsgründen empfiehlt es sich, Dateierweiterungen in Windows stets anzeigen zu lassen. Zudem sollte man bei fremden Mails mit Anhang vor dem Klicken besser zweimal hinsehen.