Security

Gefälschte 1&1-Rechnungen im Umlauf

Angeblicher Rechnung in Höhe von 59,99 Euro hängt ein gefährlicher Trojaner an, der Nutzerdaten des Empfängers ausspionieren kann. 1&1 wird Strafanzeige erstatten.

08.01.2007, 10:15 Uhr
1&1© 1&1

Internetuser sollten ihren E-Mail-Posteingang in diesen Tagen unter besonderer Beobachtung halten. Geht dort eine angebliche Rechnung des Providers 1&1 ein, ist davon abzuraten, den mitgeschickten Anhang zu öffnen.
Angebliche Rechnung
Die E-Mail wurde am vergangenen Wochenende an unzählige Internet-Nutzer verschickt. Auch auf dem E-Mailserver von onlinekosten.de schlug die Rechnung mehrfach auf. Hinter der E-Mail mit dem Betreff "1&1 Internet AG - Ihre Rechnung" steckt allerdings nicht mehr als ein dreister Versuch, einen Trojaner auf dem Rechner des Empfängers zu platzieren. Nach bisherigen Erkenntnissen kann davon ausgegangen werden, dass die E-Mail millionenfach verschickt wurde - nicht nur an 1&1-Kunden.
In der E-Mail heißt es wörtlich: "Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format".
Spätestens hier sollte der sicherheitsbewusste Internet-Nutzer allerdings aufhorchen, raten unter anderem die Experten der Sicherheitsinitiative no abuse in internet. Denn das Format der im Anhang befindlichen Datei "Rechnung.pdf.exe" zeigt, dass es sich keineswegs um eine PDF- sondern um eine ausführbare EXE-Datei handelt. Entscheidend ist immer die letzte Endung einer Datei. Die mitgeschickte Datei birgt einen Trojaner (Backdoor.Win32.agent.abf) in sich, der derzeit nur von mit heuristischen Technologien ausgestatteten Anti-Viren-Programmen aufgespürt werden kann.
Keine neue Masche
Erstmals hat diese Masche nun den Provider 1&1 getroffen. In der Vergangenheit waren zum Beispiel bereits die T-Com und RTL Opfer verseuchter E-Mails geworden. 1&1 wird nach Angaben eines Unternehmenssprechers in jedem Fall Strafanzeige gegen Unbekannt erstatten und parallel Maßnahmen ergreifen, um den oder die Urheber der E-Mail-Attacke ausfindig zu machen.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang