Sicherheit
Inkasso-Mail mit Trojaner
von
com!
professional - 29.10.2008
Durch die Nennung von Geldbeträgen, die angeblich vom Konto des E-Mail-Empfängers abgebucht worden sind, versuchen Angreifer seit einigen Tagen ihre Opfer zu verunsichern und zum Öffnen Trojaner-infizierter Anhänge zu verleiten.
Wie das Bürger-Cert, eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, meldet, werden derzeit massiv Trojaner über E-Mails verbreitet, die als Abbuchungsbestätigung getarnt sind.
Diese Mails haben Betreffzeilen wie "Ratenzahlung", "Lastschrift", "Amtsgericht" oder "Auflistung der Kosten" und geben vor, von der Inkassogesellschaft Teschinkasso Forderungsmanagment GmBH oder dem Energieversorger Vattenfall Europe AG zu stammen.
Dies ist nicht der Fall. Vielmehr enthält der Dateianhang "Rechnung.Zip" u.a. eine als SSL-Zertifikat getarnte ausführbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.
(Quelle: buerger-cert.de, sicher-im-netz.de)
