Aktuell machen mal wieder gefälschte 1&1-Rechnungen auf sich aufmerksam, denn sie wollen über infizierte Word-Dateien Trojaner und andere Schadsoftware auf die Geräte der Nutzer bekommen. Auf den ersten Blick wirken die E-Mails echt, denn die recht simpel gestalteten 1&1-Nachrichten sind nicht sonderlich schwer nachzubauen. Gelockt wird wohl mit auffallend großen aber doch realistischen dreistelligen Rechnungssummen, die damit zumindest die Aufmerksamkeit der betroffenen Nutzer gewinnen können.

Im Anhang einer solchen E-Mail ist die angebliche Rechnung, ein mit einem Makro ausgestattetes Word-Dokument. In diesem Dokument wird von einer Verschlüsselung gefaselt, weswegen der Nutzer den Inhalt mit einem weiteren Klick zur Ansicht aktivieren müsse. Genau dieser Klick würde aber das Makro ausführen, das wiederum die Schadsoftware auf den jeweiligen PC bringt. Dabei handelt es sich um einen Erpressungstrojaner.

Gefälschte Nachrichten enttarnen

Hat euer Spamschutz nicht sowieso schon angeschlagen, lassen sich derartige E-Mails auch anhand diverser Merkmale enttarnen. Das fängt schon mal damit an, dass Rechnungen nahezu immer als PDF verschickt werden. Außerdem sind in diesen E-Mails oft auffällige Schreibfehler zu finden. Zum Beispiel fehlende Kommas und Punkte, eine falsche Großschreibung oder komplett falsche Buchstaben, weil etwa das ß durch ein b ersetzt wurde.

Ganz sicher geht man damit, die Rechnungen einfach selbst über das Kundencenter des jeweiligen Anbieters herunterzuladen und nicht die an E-Mails hängenden Dateien zu öffnen.

(LKA, Winfuture)

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.

Hinterlassen Sie bitte einen Kommentar

Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.