Seit einigen Tagen sind wieder massenhaft gefälschte SPAM-E-Mails im Umlauf die als Rechnung getarnt vorgeben man hätte sich bei irgendwelchen Diensten angemeldet oder etwas bestellt und im Anhang einen als Rechnung.txt oder Rechnung.zip getarnten Trojaner enthalten. Diese Anhänge nicht öffnen sondern am besten gleich löschen oder z.B. in Outlook oder einem Mailserver einen Filter anlegen der automatisch löscht.
Beispiel:
Sehr geehrte Damen und Herren, vielen Dank für Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice entschieden. 685,95,- Euro werden Ihrem Konto für ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB's innerhalb von 7 Tagen schriftlich zulaessig! Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen per Post zugestellt. Mit freundlichen Gruessen StayFriends GmbH Postanschrift StayFriends GmbH Neustaedter Kirchenplatz 1a D-91054 Erlangen USt-IdNr. USt-IdNr. DE228247780 Amtsgericht Fuerth HRB 10669
Siehe auch: Spam mit getürkten Rechnungen und kostenlosem Trojaner oder achtung-stayfriends-verschickt-falsche-rechnung-trojaner-warnung oder Wieder-Trojaner-in-gefaelschten-Rechnungen.
Im Prinzip nichts aufregend neues, nur sind die Texte inzwischen noch dreister und verwenden Anschriften von bekannten Anbietern, sind etwas besser formuliert und für den Laien nicht sofort als SPAM erkenntlich. An den Absender-Adressen und den teilweise seltsamen Formulierungen erkennt man aber schnell, dass es sich um Spam handelt. Außerdem würden seriöse Firmen niemals Rechnungen als zip-Archiv versenden. Trotzdem extrem nervig, da man doch zuerst die Mail mal kurz überfliegt.
Wer seinen Virenscanner aktuell hält sollte kein Problem haben da der enthaltene Trojaner “Win32.Worm.Autorun.NT” dann automatisch erkannt wird, aber selbst dann ist man nicht 100% sicher. Wer keinen Virenscanner benutzt oder sich unsicher ist kann z.B. den kostenlosen Dienst von Virustotal [1] benutzen und Anhänge von unbekannten Absendern einfach online prüfen lassen bevor man sie öffnet. Vorteil: Der Dienst scannt mit über 30 bekannten Antivirentools so dass man sich über das Ergebnis ziemlich sicher sein kann. Auch interessant zu sehen welche Anbieter neue Viren zuerst erkennen und dass selbst große bekannte Firmen diesen aktuellen Virus eben noch nicht erkennen (http://www.virustotal.com/de/analisis/2be926b67991632149979efb96cae259)!
[1] http://www.virustotal.com/de
Geschrieben am ,