Maze: Ramsomware kommt getarnt als 1&1-E-Mail Rechnungs-Anhang

Artikel ansehen


Aktuell warnt das LKA Niedersachsen, Zentrale Ansprechstelle Cybercrime, vor einer als E-Mail-Anhang getarnten, vermeintlichen Rechnung des Internetproviders 1&1 für den…

Edith:

Seit letzter Woche ist eine neue Welle von Spam-E-Mails im Umlauf, über die Kriminelle versuchen, Computerviren zu verbreiten. Die Mails sind als Rechnungen von verschiedenen Firmen getarnt – seit dieser Woche auch mit dem vermeintlichen Absender 1&1. Wenn Sie eine solche E-Mail erhalten, sollten Sie diese löschen und keinesfalls auf in der Mail enthaltene Links oder angehängte Dateien klicken. Neben 1&1 werden unter anderem auch Mails mit der Deutschen Telekom, Vodafone und Fiducia als Absender verbreitet.

Die als 1&1-Rechnung getarnten E-Mails verwenden als Absender “1&1 De-Mail GmbH”, “1&1 De-Mail-Kundenservice”, “Rechnungsstelle” oder “1&1 Rechnungsstelle”.

Die Spam-Mails ähneln teilweise echten Rechnungsvorlagen. Dennoch ist es möglich, gefälschte E-Mails zu erkennen!

Ich finde, dass der Text oben im Blog einfach nur Panik in ganz DE verbreitet, anstatt mal ein paar Infos mehr zu liefern, bei so einem heiklen Thema!!!


Anhang mit doppelter Dateiendung

Die .zip Datei, deren Name in Form einer Rechnungsnummer aufgebaut ist, versucht nun mit allen Mitteln dem Empfänger zu suggerieren, sie trage ein harmloses PDF in sich. Wenn man nun in die .zip Datei schaut, findet man die eigentliche Malware, welche eine doppelte Dateiendung trägt.

Diese Version von 1und1 Mails ist wohl parallel zu der aktuellen Welle mit aufgetaucht in Einzelfällen…Falcon schätzt, dass diese älteren Pakete wohl zur Ablenkung mit losgelassen wurden!

:-1::radioactive: