Sicherheit

Spam-E-Mails mit Gütesiegel

von - 22.02.2013
Spam-E-Mails mit Gütesiegel
Eine Spam-Kampagne nutzt das weit verbreitete Trusted-Shops-Gütesiegel als Köder zur Verbreitung von Trojanern. Wer den E-Mail-Anhang entpackt und öffnet, installiert Schadsoftware auf seinem PC.
Das Research-Team von Eleven warnt vor einer massiven Welle virenverseuchter E-Mails, die derzeit im deutschsprachigen Raum unterwegs ist. Die Kampagne zielt auf Nutzer von Online-Shops ab und hat Betreffzeilen wie: „Zahlungsbestätigung für Käuferschutz TS369C-2172146666188. Trusted Shops Deutschland GmbH“ oder „Käuferschutz TS689C-5047642656087 zur Bestellung bei Smartbuyglasses.de“. Weitere Online-Shops, deren Namen von den Urhebern genutzt werden, sind unter anderem Veromoda.com, Frick-wein.de oder Apodiscounter.de.
Die Masche der Betrüger: In den E-Mails wird behauptet, der Empfänger hätte einen Käuferschutz beim Online-Shop-Zertifizierer Trusted Shops abgeschlossen, dessen Bestätigung beziehungsweise Rechnung sich im Anhang der E-Mail befände. Statt der Bestätigung enthält die ZIP-Datei im Anhang eine ausführbare Datei, die beispielsweise den Namen „Online_Bestellung.exe“ oder Ähnliches trägt. Öffnet der Nutzer diese, wird der Trojaner „3.ETZ“ auf den Rechner des Nutzers geladen. Bei Avira heißt der Trojaner „Strictor.EB“. Dabei handelt es sich um einen Trojaner der Bebloh-Familie, der Daten ausspioniert.
Versandt wird die Welle fast ausschließlich von deutschen IP-Adressen. Der Trusted-Shops-Käuferschutz wird für Online-Shops angeboten und sichert den Kunden im Fall der Nichtlieferung oder nach Rückgabe der Ware gegen den Verlust seiner Kaufpreiszahlung ab.
Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Besondere Vorsicht gilt generell bei vermeintlich harmlos wirkenden Dateianhängen: Oftmals tarnen die Online-Betrüger die Anhänge als Word- (.doc) oder PDF-Dokument (.pdf), obwohl es sich tatsächlich um eine ausführbare Datei (.exe) handelt. Wenn Nutzer sich nicht sicher sind, ob eine E-Mail mit Anhang echt ist, sollten sie die angehängte Datei in keinem Fall öffnen. Wer tatsächlich Kunde bei einem Online-Shop ist, sollte besser die Webseite des Anbieters aufzusuchen. Rechnungen und andere Informationen sind hier meist über den Kundenbereich direkt aufrufbar.
Verwandte Themen