Neue Welle Trojaner-Rechnungen
Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.
Neuerdings sehen die verschickten Mails zum Beispiel so aus:
Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell Nummer 96807839134 zur Zustellung an Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Ihrem persönlichen Pin verschlüsselt.
Ihr Passwort lautet:: haus
Sie dürfen die Rechnung immer selbst über online Seite abfragen.
Folgende Angaben werden abgefragt:
- Email und die Bestellnummer oder
- die Bestell-Nummer und die Seriennummer
Artikelnummer: 60011309100
Geräte Serien-Nr.: 69231636254
Summe 982,15 euro
Die Buchung erfolgt in Die 1-3 Tagen von Ihrem Bank-Konto.
Ihr Auftrag ist hiermit abgeschlossen.
Mit freundlichen Grüßen
Ihr Kundenservice
Der Rechungsbetrag und der angebliche Absender werden vermutlich zufällig eingefügt und schwanken dementsprechend zwischen 600,- und 1.000,- EUR.
Der eigentlich wichtige Teil wurde von uns fett hervorgehoben. Der Anhang, der den Schädling enthält, befindet sich jetzt nämlich in einem verschlüsselten ZIP-Archiv.
Der Grund, warum der Anhang verschlüsselt wurde, ist ganz einfach: keiner der marktüblichen Virenscanner kann Dateien in verschlüsselten Archiven überprüfen. Zum Prüfen des Inhalts bräuchte er nämlich das Passwort. Das ist zwar im Text enthalten, kann aber nicht automatisiert ausgelesen werden.
Eigentlich kann man schon draufkommen, wenn man kurz drüber nachdenkt: was bringt ein „aus Sicherheitsgründen“ verschlüsselter Anhang, wenn das Passwort direkt in der Mail steht?
Es gilt also auch hier: Mail einfach löschen, nicht reagieren und keinesfalls den Anhang auspacken oder gar öffnen!