Warnung vor täuschend echter Virenmail
Seit gestern Nachmittag tauchen vermehrt E-Mails auf, welche vorgeben eine Bestellbestätigung zu beinhalten. In der Textmail mit Anhang nutzen die Angreifer offenbar detaillierte Informationen eines Webshops, darauf deuten die Inhalte der Nachricht hin. Ziel der Angreifer: Der Empfänger soll zum Öffnen des Anhangs bewegt werden. Der Anhang beinhaltet eine komprimierte EXE-Datei mit Schadcode, der beim Öffnen aktiviert wird. Adressaten dieser Attacke sind hauptsächlich Unternehmen.
Die Grafik rechts zeigt einen Screenshot der Virenmail (zum Vergrößern anklicken).
Die Absender nutzen in der Attacke unter anderem Informationen wie Namen, Vornamen, Ort des Empfängers und sind offenbar auch über zurückliegende Bestellungen des Empfängers informiert. Damit werden in dieser Attacke erstmals derart detaillierte Datensätze über Empfänger verwendet. Die Angreifer nutzen diese Informationen, um eine hohe Glaubwürdigkeit der E-Mail zu erzeugen. Gleichzeitig variieren die versendeten EMails stark und erschweren dadurch die Erkennung. Nur wenige Virusscanner entdecken den verschickten Virus bisher. Öffnet ein Benutzer die Datei, aktiviert er damit den Schadcode, was entsprechende Folgen mit sich bringt.
Der von uns angebotene Spamfilter-Service mit Spam und Virenschutz schützt Sie sicher vor dieser Bedrohung.