Die Sicherheitsinitiative "no abuse in internet" (naiin) warnt vor gefälschten Rechnungen, die derzeit per E-Mail unter dem Namen des Internet-Anbieters "1&1" wahllos an zahlreiche Internet-Nutzer verschickt werden. Die E-Mail mit dem Betreff "1&1 Internet AG - Ihre Rechnung" (gefolgt von Rechnungsnummer und -datum) informiert den Empfänger vorgeblich über eine bevorstehende Abbuchung von seinem Bankkonto.
"Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format", heißt es in der Mail.
Spätestens hier sollte der sicherheitsbewusste Internet-Nutzer allerdings aufhorchen. Denn das Format der im Anhang befindlichen Datei "Rechnung.pdf.exe" zeigt, dass es sich keinewegs um eine PDF- sondern um eine ausführbare EXE-Datei handelt. Diese birgt einen Trojaner (Backdoor.Win32.agent.akf) in sich, der derzeit nur von mit heuristischen Technologien ausgestatteten Anti-Viren-Programmen aufgespürt werden kann.
"Anderes Unternehmen aber altbekannte Masche: Nach der Deutschen Telekom und dem Internet-Auktionshaus eBay trifft es nun 1&1", erklärt naiin-Geschäftsführer Dennis Grabowski. Die Methode, gutgläubige Internet-Nutzer mit angeblichen Rechnungen großer Anbieter zum Öffnen von verseuchten Datei-Anhängen zu bewegen, sei keinesfalls neu.
"Kriminelle Gruppierungen nutzen die Reputation der Unternehmen, um ihren verseuchten E-Mails Authentizität und Vertrauen zu verleihen", erläutert Grabowski. In diesem Zusammenhang sei auch der umfangreiche Kundenstamm von Telekom, eBay & Co. für die Täter vorteilhaft. "Dadurch erhöht sich die Wahrscheinlichkeit, dass die mit Spam-Techniken verbreiteten E-Mails tatsächlich einen Kunden dieser Anbieter erreichen. Dieser reagiert dann weitaus weniger misstrauisch auf die E-Mails als Empfänger, die kein Geschäftsverhältnis zum jeweiligen Unternehmen unterhalten."
Hinweis zum Entfernen (Stand: 12.01.2007 17:49 Uhr):
Ab sofort steht ein separates Removal Tool zum Entfernen des Trojaners zur Verfügung. Es kann direkt beim Sicherheitsanbieter Norton herunter geladen werden. -> Download
Beachten Sie bitte, dass sich der Trojaner nur dann auf Ihrem Rechner eingenistet hat, wenn Sie auch die im E-Mail-Anhang befindliche Programm-Datei ausgeführt haben.
Hinweise hält auch 1&1 bereit: www.1und1.de/?page=sicherheit
Screen-Shot der "verseuchten" Rechnungsmail:
(Zum Vergrößern klicken)
|