Mit einer besonders dreisten Masche versuchen Netzbetrüger derzeit, die Rechner argloser Internet-Nutzer mit einem Trojaner zu infizieren. Vorgebliche Rechnungen des Internetanbieters 1&1 werden mit einem Sicherheitshinweis versehen, der vor gefälschten eMails warnt. Das Kalkül der Betrüger: Durch die Warnung halten viele Internetnutzer die eMail für echt und folgen der Anweisung, den mitgeschickten Anhang zu öffnen. Dieser enthält jedoch einen gefährlichen Trojaner.
Arglistige Täuschung mit falscher Warnung
Nur echte eMails von 1&1, so die Warnung, enthielten den entsprechenden Sicherheitshinweis – die Rechnung sei wie in der vorliegenden Mail immer in einem Zip-Archiv angefügt. Der Text ist in fehlerfreiem Deutsch verfasst und wirkt bei einmaligem Lesen authentisch. Es ist anzunehmen, dass viele Nutzer sich von der vorgeblichen Warnung täuschen lassen. Der Anhang sollte jedoch unter keinen Umständen geöffnet werden, 1&1-Kunden sollten im Zweifel bei dem Unternehmen nachfragen.
Sicherheitsprogramme noch weitgehend machtlos
In der Zip-Datei versteckt sich ein Trojaner, der nach der Installation unbemerkt weitere Schadsoftware aus dem Internet nachlädt. Damit ist dem Missbrauch des Rechners und der darauf enthaltenen Daten Tür und Tor geöffnet. Bisher erkennen nur wenige Sicherheitsprogramme den Schädling. Die meisten Hersteller von Sicherheitsprogrammen werden ihre Produkte jedoch bald entsprechend updaten. Es ist unumgänglich, dass Sie Ihren Virenscanner stets auf dem neuesten Stand halten.
Falsche Sicherheitswarnungen häufen sich
Der Versuch, mit vorgeblichen Sicherheitshinweisen Nutzer in falscher Sicherheit zu wiegen ist nicht neu. Auch die kürzlich kursierenden Quelle-Rechnungen enthielten einen solchen Hinweis. Die damalige Masche: Die Rechnung sei in einer digital signierten PDF-Datei enthalten. Mit dieser perfiden Strategie schlagen die Kriminellen zwei Fliegen mit einer Klappe – so werden viele Nutzer zum Öffnen des Anhangs bewegt, eventuelle Unstimmigkeiten beim Start des Trojaners werden mit der digitalen Signatur in Verbindung gebracht und in Kauf genommen.
Quelle:
http://oncomputer.t-online.de/c/10/6...2900,si=0.html