Domain Phishing Mails: Achtung vor falschen Rechnungen
Cyberkriminalität kennt werden Ferien noch Ruhezeiten. Täglich kommen neue Viren und Trojaner „auf den Markt“ und verseuchen die Domainwelt. Ist ein PC nicht ausreichend geschützt oder der Nutzer unaufmerksam, kann der finanzielle und ideelle Schaden schnell sehr groß werden. Deshalb warnen Sicherheitsexperten immer wieder vor zu viel Gutgläubigkeit und veröffentlichen regelmäßig neue Phishing Attacken und Domainhackermaschen.
gefälschte 1&1 Rechnungen mit Trojaner im Anhang
Die 1&1 Rechnungen sind sehr gut gefälscht und vom flüchtigen Betrachter kaum als Spam auszumachen. Im Anhang befindet sich eine zip, bzw. exe -Datei, die beim Öffnen einen Trojaner auf den PC installiert. Kunden, die eine aktive Antiviren-Software nutzen, werden in diesem Moment gewarnt, Nutzer ohne Virenschutz sind akut gefährdet.
Mimikama hat sich die 1&1 Phishing Mails näher angesehen und berichtet, dass sie „authentisch“ aussehen und kaum Grafikfehler aufweisen. Rechtschreibung, Text und Anrede sowie Adresse stimmen und der Ton der Mail ist geschäftsmäßig und höflich. Die Kunden erhalten angeblich die Rechnung in einem PDF Anhang. Und dort können User den Fehler erkennen, denn die Datei hat eine doppelte Endung, also pdf.exe. Das weist auf eine ausführbare Datei hin, die Mimikama als die Spyware Trojan-Spy.Win32.Zbot.vsie identifiziert hat.
Das Problem: 1&1 verschickt wirklich Rechnungsmails mit Datei Anhang und das macht es für die Kunden nicht leichter, die Phishing Mail herauszufiltern. Es ist wichtig, aufmerksam auf jedes Detail zu achten und bei Anhängen mit zip, exe Dateien oder doppelten Endungen besser nicht zu reagieren. Die Rechnungs-Mails haben jeden Monat den gleichen Betreff und die Kundennummer sowie der korrekte Kundenname sind immer angegeben (auch in der Ansprache) Sicherer ist es immer, die Rechnung direkt im 1&1 Kundencenter aufzurufen.
Was tun, wenn die Dateien heruntergeladen wurden?
Der PC sollte umgehend von einem Fachmann gescannt und gesäubert werden. Solange der Trojaner nicht entdeckt und unschädlich gemacht wurde, sollte der Computer nicht zum Surfen, Banking oder Einloggen in Shops oder Domain-Netzwerke genutzt werden. Es müssen alle Passwörter und Logins geändert werden.
Die Bank sollte ebenso benachrichtigt werden, wie die Polizei. Eine Anzeige gegen Unbekannt kann später bei Rückforderungen hilfreich sein, denn Banken sind manchmal recht stur, wenn es um die Rückholung unberechtigter Forderungen geht.
Ganz wichtig: Nach der Säuberung unbedingt ein Antivirenprogramm aufspielen und aktuell halten. Und: Aus Fehlern lernen und umsichtiger surfen.