Spam ahmt O2-Auftragsbestätigung nach

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen“. Nachrichten, die mit diesen Zeilen beginnen, landen derzeit tausendfach im Posteingang bei deutschen Mail-Empfängern. Dahinter verbirgt sich eine aktuelle Spam-Welle mit angehängter Programmdatei. Als falscher Absender ist „Ihr O2 Team“ angegeben, als fingierte Absenderadresse der Spam-Nachricht dient „dsl-kundenservice@...“. Bei der Mitteilung handelt es sich um keine offizielle Mail des Mobilfunk- und Internet-Anbieters O2, sondern um Spam.

An die angebliche O2-Mail angehängt ist eine ZIP-Datei. Diese enthält die Datei „Ihre_O2_Bestellung-7659477220.pdf.exe“. Da auf vielen Windows-PCs die Anzeige von bekannten Dateierweiterungen deaktiviert ist, erscheint die Datei in diesem Fall wie ein harmloses PDF. Mit einem Doppelklick darauf wird allerdings kein PDF geöffnet, sondern die enthaltene Software gestartet. Welche Routinen die Malware enthält, ist noch unklar, da laut Virustotal nur zwei von 47 Virenscannern einen nicht näher bezeichneten Schädling entdecken.

Die Versender zielen durch die Tarnmaßnahmen darauf, dass unbedarfte Anwender die Mail als echt einstufen und den scheinbar unkritischen PDF-Dateianhang öffnen. Dadurch kann der Rechner allerdings kompromittiert werden.

Das Ausblenden bekannter Dateierweiterungen in Windows sollte man in jedem Fall deaktivieren. So ist auf einen Blick zu erkennen, dass es sich nicht um eine PDF-Datei, sondern um eine ausführbare und daher möglicherweise schädliche Programmdatei handelt.