Virenwarnung: Als GEZ-Bescheid getarnter Trojaner schlüpft durch die Filter namhafer E-Mail-Anbieter

Die Einführung der GEZ-Gebühr für PCs ist nicht nur ein Ärgernis für die Wirtschaft, sondern dient inzwischen auch als Vehikel für kriminelle Trittbrettfahrer. Zu tausenden erhalten Internet-Nutzer derzeit E-Mails beispielsweise mit dem Betreff «Detaillierte GEZ-Rechnung vom 12.2.2006 – 12.2.2007». Hinter der vermeintlichen Rechnung steckt allerdings nicht die GEZ, sondern gewöhnliche Kriminelle, die über einen Dateianhang versuchen, Schad-Software auf den PCs der Empfänger einzuschleusen.

Mit einer Vielzahl von geschickt platzierten Drohungen versuchen die Verfasser dabei, den Empfänger zum Öffnen des Attachments zu verleiten: Auf angeblich dort zu findende «Hinweise zum Vorsteuerabzug bei E-Mail-Rechnungen» wird ebenso hingewiesen wie darauf, das «das Unterlassen rechtzeitiger Einwände» zu einer Akzeptanz der Rechnung führe – Wer mehr wissen möchte, solle das Attachment öffnen.

Die sprachlich fast einwandfreie und geschickt auf die aktuelle rechtliche Situation abgestimmte Argumentation in der E-Mail lässt darauf schließen, dass die Urheber der Aktion aus Deutschland kommen. Damit hebt sich die Aktion deutlich von vielen der üblichen Spam- und Phishing-Attacken ab.

Obwohl der Angriff in dieser und ähnlicher Form bereits rund zwei Wochen grassiert, erkennen bis bis zum jetzigen Zeitpunkt die Virenscanner vieler Anbieter den Anhang noch nicht als Schad-Software. Auch in den Webmail-Angeboten namhafter Anbieter wird die E-Mail trotz eindeutiger Merkmale derzeit weder als Spam noch als Schadsoftware erkannt.

Quelle: ddp

a-i3.org

Virenwarnung: Als GEZ-Bescheid getarnter Trojaner schlüpft durch die Filter namhafer E-Mail-Anbieter

Schreibe einen Kommentar Antworten abbrechen

Arbeitsgruppe Identitätsschutz im Internet