|
| Screenshot: IKEA-E-Mail mit Trojaner |
Wien – Heute zum ersten Mal gesehen: Eine neue, täuschend echt aussehende Malware-E-Mail vom allseits bekannten Möbelhaus IKEA. Diese ist selbst für das geschulte Auge kaum von einer Original-E-Mail zu…
Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 2)
unterscheiden: Keine Rechtschreibfehler, nahezu ausschließliche Verwendung des Originaltexts und andere Faktoren könnten darauf schließen lassen, dass diese E-Mail tatsächlich von IKEA kommt.
In den E-Mails werden vermeintliche Bestellungen bestätigt und deren Anlieferung angekündigt sowie die Zahlung dieser gefordert. Im Anhang befindet sich eine ZIP-Datei, welche ein vermeintliches PDF mit der Bestellung enthält. Allerdings versteckt sich dahinter ein anderes Dateiformat, wie in diesem Beispiel zu sehen ist: Ihre IKEA Bestellung 0776390847.pdf.pif. Sobald der User die Datei öffnet, infiziert sich der Rechner mit dem darin enthaltenen Trojaner.
Das .pif-Format ist ein altes übliches MS-DOS Dateiformat vergleichbar mit .exe-Anwendungen und wird heutzutage häufig von Hackern für die Infizierung von PCs verwendet.
Seit dem ersten Erscheinen dieser E-Mail wurde diese von IKARUS bereits bei 3.500 Clients gefunden. IKARUS empfiehlt zum eigenen Schutz immer zwei Mal die Vertrauenswürdigkeit eines E-Mail-Anhangs zu prüfen, bevor man diesen öffnet und sich mit geeigneten Anti-Virus-Produkten wie der IKARUS mail.security oder IKARUS anti.virus zu schützen.
(Ende)
