Online-Kriminelle versenden seit Montag Abend massenhaft eMails, die angeblich von dem schwedischen Möbelhaus Ikea stammen. Der eMail-Text weist den Empfänger auf einen Rechnungsbetrag von knapp 400 Euro hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. Wer sich jedoch von der betrügerischen Nachricht Elchschaufeln aufsetzen lässt, infiziert sein Windows-System mit einem heimtückischen Trojaner.
Fernsteuerung und Spion
Die eMails tragen Betreffzeilen wie "Ihre IKEA Bestellung" oder ähnlich. Das angehängte ZIP-Archiv IKEA321Rechnung.zip enthält eine Datei namens Rechnung.pdf. Trotz des PDF-Dateisymbols handelt es sich in Wirklichkeit um eine getarnte, ausführbare Datei, welche beim Öffnen den Trojaner auf den PC schmuggelt. Detaillierte Analysen des Schädlings stehen noch aus, es darf jedoch davon ausgegangen werden, dass es sich beim dem Schädling um ein Spionageprogramm handelt und zudem den kriminellen Hintermännern das Fernsteuern des befallenen Rechners erlaubt.
Hoher Geldbetrag lockt
Das Schema der eMail ist vielfach erprobt: Fast schon regelmäßig senden Online-Betrüger gefälschte eMails in Wellen an die deutschen Internet-Nutzer. Zuletzt machten eMails die Runde, deren Absender angeblich die GEZ, das BKA, eBay oder die Deutsche Telekom sind. Immer wieder soll die Angabe eines angeblich zu zahlenden recht hohen Geldbetrags des Empfänger dazu verleiten, den verseuchten Anhang zu öffnen. Wie sehr dieses Schema mittlerweile des Betrügern in Fleisch und Blut übergegangen ist, beweist auch ein interessantes Detail der vermeintlichen IKEA-Rechnung.
Vorlage: Telekom-eMail
Der Autor der angeblichen IKEA-eMail hat es zum einen versäumt, seine eMail auf Tippfehler zu überprüfen, zum anderen nutze er offenbar eine gefälschte Tekekom-eMail als Vorlage und vergaß schlampigerweise den Schlusstext der Nachricht zu entfernen – denn entgegen den Angaben der vermeintlichen IKEA-eMail ist Dr. Klaus Zumwinkel Vorsitzender des Aufsichtrats der Deutschen Telekom AG und nicht für das schwedische Möbelhaus tätig.
Quelle:
http://oncomputer.t-online.de/c/10/4...5208,si=0.html