E-Mail-Gefahr

Malware-Warnung: Gefälschte Vodafone-Rechnungen infizieren PC

Sicherheitsspezialist eleven warnt vor Viren-behafteten E-Mails
Von Rita Deutschbein

Malware-Warnung: Gefälschte Vodafone-Rechnungen infizieren PC Gefälschte Rechnungs-Mail von Vodafone
Bild: eleven Der deutsche E-Mail-Sicherheits­spezialist eleven warnt aktuell vor gefälschten Online-Rechnungen des Tele­kommunikations­anbieters Vodafone. Über den angeblichen Absender "Online-Rechnung@vodafone.de" werden E-Mails mit dem Betreff "Vodafone.Online-Rechnung" in Umlauf gebracht, deren PDF-Anhang Malware enthält. Öffnen Betroffene die Datei VodafoneR.pdf mit der vermeintlichen Rechnung, wird ein JavaScript ausgeführt. Das PDF enthält einen verschleierten Script-Code, der versucht, weitere Software aus dem Internet zu laden.

Malware-Warnung: Gefälschte Vodafone-Rechnungen infizieren PC Gefälschte Rechnungs-Mail von Vodafone
Bild: eleven Laut Untersuchungen von eleven handelt es sich um Malware in Form von Debuggern, die jedes Programm auf dem infizierten Rechner steuern und auch neue Malware installieren können. Mit größter Wahrscheinlichkeit handelt es sich wieder um solche Programme, die jetzt als unter Windows ausführbare Dateien (.exe) geladen werden, so der Sicherheits­anbieter. Über mindestens zwei URLs - eine dient als eine Art Backup - versucht der Debugger, unbemerkt Schadsoftware aus dem Internet herunterzuladen und im System des Computers zu verankern.

Täuschend echte E-Mails besonders gefährlich

Die große Gefahr der von eleven gefundenen Malware liegt in der guten Fälschung der Mails: Sowohl das Vodafone-Logo als auch der Verweis zur Homepage des Anbieters sind im Text vermerkt. Zudem sind die betroffenen E-Mails in korrektem Deutsch verfasst und die Anhänge sinnvoll gekennzeichnet. Für einen Laien sind derartige Mails nur schwer zu erkennen - eine Masche, auf die Kriminelle in den vergangenen Monaten vermehrt setzen. Erst vor wenigen Wochen hat das Research-Team von eleven nach eigener Aussage E-Mails, die angebliche Steuererklärungen enthielten, entdeckt. In diesem wie im aktuellen Fall werden die angehängten PDFs jedoch dazu benutzt, Viren zu verbreiten.

Wirksamer Schutz gegen derartige Attacken ist in erster Linie ein gesundes Misstrauen. E-Mails von unbekannten Absendern sollten in keinem Fall geöffnet und schon gar nicht sollten nicht vertrauenswürdige Anhänge heruntergeladen werden. Erwarten Vodafone-Kunden eine Rechnung per E-Mail, so steht diese auch im Kundenbereich der Website des Anbieters zum Download bereit. Die Webadresse sollte dabei manuell im Browser eingegeben und nicht über einen Link geöffnet werden. Auch müssen Virenschutz­programme auf dem PC immer auf dem neuesten Stand sein. Sicherheitsupdates laden sich entsprechende Programme in der Regel automatisch herunter. Bei Bedarf kann aber auch manuell ein Update initiiert werden. Weitere Tipps zur Online-Sicherheit erhalten Sie auf unserer Info-Seite.

Mehr zum Thema Internet-Kriminalität