Gefälschte 1&1-Rechnung: Trojaner im Anhang - Vorsicht vor der gefährlichen Phishing-Mail

Kristina Kielblock

Derzeit kursiert eine gefälschte 1&1-Rechnung in den Mail-Postfächern, die dem Original täuschend ähnlich sieht und deshalb hochgefährlich ist. In der ZIP-Datei im E-Mail-Anhang ist ein Trojaner versteckt, der auf keinen Fall auf den Computer gelangen sollte. Virenscanner sollten beim Öffnen der Datei Alarm schlagen, ungeschützte Rechner laufen aber Gefahr infiziert und ausgespäht zu werden.

Gefälschte 1&1-Rechnung: Trojaner im Anhang - Vorsicht vor der gefährlichen Phishing-Mail

Wie Mimikama berichtet, ist die E-Mail äußerst authentisch und weist nur kleinere Grafikfehler auf, die nicht wirklich ins Auge stechen. Nichtsahnende 1&1-Kunden sind also gefährdet, die gefälschte Rechnung nicht als solche zu erkennen. Wer allerdings ohne ausreichenden Virenschutz den ZIP-(PDF)-Anhang öffnet, installiert sich damit einen gefährlichen Trojaner. Diese Programme laufen im Hintergrund ab, ohne dass der User davon etwas mitbekommen muss. Sie sind mächtige Tools, die in der Lage sind, eure Tastatur mitzulesen, Passwörter zu phishen und sogar euren Rechner komplett zu überwachen.

1&1 Control-Center
Entwickler:
1&1 IONOS SE
Preis: Kostenlos

Falsche 1&1-Rechnung mit Trojaner im Anhang

Die Mail ist in ihrer Gestaltung beängstigend perfekt und es scheint, als wären die Zeiten langsam vorbei, dass man an der gruseligen Rechtschreibung und dem mehr schlecht als recht nachempfundenen Design, Phishing- und Viren-Attacken dieser Art auf den ersten Blick erkennen konnte.

      • Diese Mail hält sich grafisch bis auf minimale Fehler an die Original-Rechnungen, wie sie 1&1 an seine Kunden tatsächlich auch verschickt.
      • Die persönliche Anrede stimmt.
      • Es werden keine Drohungen ausgesprochen.
      • Der Text ist höflich und enthält keine Fehler und die Rechnungssumme wirkt plausibel.
Sehr geehrter XY,
heute erhalten sie Ihre Rechnung vom 15.07.2015. Sie finden diese im Anhang als PDF-Datei. Den Betrag von 29,99 EUR buchen wir in den nächsten Tagen von ihrem Konto ab.

Der Trick mit der doppelten Datei-Endung

Die angebliche PDF-Datei soll Harmlosigkeit suggerieren. Schaut man genau auf die Endung der Datei, sieht man eine doppelte Endung. Hier soll also verschleiert werden, dass es sich nicht um eine harmlose PDF-Datei, sondern um eine EXE-Datei, also eine ausführbare Datei handelt. EXE-Dateien sind nicht per se gefährlich - ohne EXE-Dateien keine Programme - aber sie dienen auch als Vehikel für Trojaner und Viren. In diesem Fall handelt es sich, nach Angaben von Mimikama, um den Trojan-Spy.Win32.Zbot.vsie.

Die Erkennungsmerkmale einer echten 1&1-Rechnung

Kunden von 1&1 sind in diesem Fall die Zielscheibe eines gefährlichen eCrime-Angriffs und es wird ihnen nicht leicht gemacht, den Betrug zu erkennen, da 1&1 tatsächlich ihre Rechnungen als PDF-Anhang in E-Mails verschickt. 1&1 nennen folgende Erkennungsmerkmale für authentische E-Mails des Unternehmens:

  1. Die Mail hat jeden Monat den gleichen Betreff: Ihre 1&1 Rechnung.
  2. Die E-Mail zur Rechnung enthält immer eure 1&1-Kundennummer.
  3. 1&1 spricht die Kunden immer namentlich an.
  4. Die Rechnung findet ihr auch immer im 1&1 Control-Center.

Der vierte Punkt ist der wichtigste: Wenn ihr auch nur eine kleine Unregelmäßigkeit wahrnehmt - in diesem Fall könnte das Signal die seltsame doppelte Datei-Endung sein - loggt euch beim Anbieter ein und prüft, ob die Rechnung dort vorhanden ist.

1 und 1 trojaner in falscher rechnung
Ein Trojaner.

Schon runtergeladen?

  • Ändert umgehend eure Passwörter für Online-Shops, Online-Banking, Social-Media usw.
  • Benachrichtigt die Polizei - das kann euch bei finanziellem Schaden ggf. nützlich sein.
  • Benachrichtigt auch euer Bank- bzw. Kreditinstitut.
  • Installiert einen aktuellen Virenscanner, der hätte euch vor diesem Unheil höchstwahrscheinlich bewahrt!

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • MAC-Filter in Fritzbox- und Speedport-Router einrichten – so geht's

    MAC-Filter in Fritzbox- und Speedport-Router einrichten – so geht's

    Ihr könnt einen Mac-Filter an eurem Fritzbox- oder Speedport-Router einrichten, um nur bestimmte Mac-Adressen (Media-Access-Control-Adresse) von WLAN-Geräten zuzulassen und andere vom Zugriff auszuschließen. Wie ihr einen Mac-Filter am Router einrichtet, zeigen wir euch hier auf GIGA.
    Robert Schanze 3
  • Paint.NET

    Paint.NET

    Mit dem Paint.NET Download bekommt ihr ein Gratis-Bildbearbeitungsprogramm als Alternative zu kostenpflichtiger Bildbearbeitung wie Photoshop und PaintShop Pro.
    Jonas Wekenborg
* Werbung