Vorsicht: Gefälschte Rechnungen per E-Mail

Wie heise.de berichtet, werden derzeit massenhaft E-Mails verschickt, in denen sich vermeintliche Rechnungen von Online-Shops befinden. Wer den Anhang mit der Bestellbestätigung öffnet, fängt sich damit einen gefährlichen Trojaner ein.

Um die E-Mail-Empfänger von der Seriosität zu überzeugen, werden sie in der Nachricht mit echtem Namen angesprochen. In dem Schreiben wird dann behauptet, dass der Kunde beispielsweise Sony-Hardware im Wert von mehreren hundert Euros bestellt hat.

Wer dann die angehängte ZIP-Datei entpackt und die enthaltene EXE-Datei öffnet, befördert Schadsoftware auf den Rechner. Dabei handelt es sich um einen Trojaner, der die Festplatte verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigeben will. Ob die Täter das Versprechen nach der Zahlung tatsächlich halten, ist allerdings mehr als ungewiss. Wenn der Rechner infiziert ist, hilft beispielsweise das kostenlose Tool Avira Ransom File Unlocker weiter

So können Sie sich schützen:Sie sollten grundsätzlich keine ZIP- oder EXE-Dateien aus E-Mail-Anhängen öffnen. Fast alle Firmen versenden Bestellbestätigungen oder Rechnungen nur als Text-E-Mail oder als PDF-Datei. Auch bei PDF-Anhängen besteht eine potentielle Infektionsgefahr, wenn sich der Adobe Reader nicht auf dem aktuellen Stand befindet oder eine bisher nicht bekannte Sicherheitslücke ausgenutzt wird. Auf den Virenscanner können Sie sich nicht blind verlassen. Der Schädling aus der aktuellen Spam-Welle wurde sieben Stunden nach Eintreffen der ersten E-Mail anhand seiner Signatur nur von //www.virustotal.com/file/6e9c20ab9aa77c55ca2182c7f3401d07fad4e96b5c0673fbbabfae640560e294/analysis/1336033561/:5 von 42 Virenscannern erkannt. AV-Scanner mit zusätzlicher Verhaltensanalyse sollten jedoch beim Öffnen eine Warnmeldung ausgegeben haben.