| Internetkriminelle versenden derzeit vermehrt gefälschte Bestellbestätigungen und Rechnungen, heisst es bei heise online. Die Angreifer hängen an ihre Mail meist eine Schadsoftware und der Empfänger wird dazu verleitet, diese zu öffnen. Weiter wird berichtet, dass die Hacker offenbar gestohlene Kundendaten von Online-Shops nutzen, um ihre Nachrichten zu personalisieren und den Empfänger mit Namen anzuschreiben. In der Regel landen solche Mails im Spam-Ordner, doch in einigen Fällen konnten die Diebe den Filter umgehen.
Laut heise Security verändern die Cyberkriminellen immer wieder den Namen der Shops. Empfänger sollen demnach nicht nur für einige hundert Euro bei comstern.de eingekauft haben, sondern unter anderem bei nierle.de oder elektronikmax.de. Erkennen lassen sich die gefälschten Nachrichten nicht auf den ersten Blick. heise online schreibt, dass aber die Signaturen der vermeintlichen Online-Shops Fehler aufwiesen. So passte in keinen der untersuchten Fälle die Postleitzahl zur angegeben Stadt.
Falls Nutzer eine Bestellbestätigung oder Rechnung erhalten, die nicht eindeutig zugewiesen werden können, sollten sie unter keinen Umständen den Anhang öffnen. Die infizierten Dateien werden im ZIP- oder EXE-Format verschickt und leider nicht von allen Virenscannern entdeckt. Ausserdem sollen auch gefälschte Vodafone- und Telekom-Rechnungen im Umlauf sein, die allerdings als PDF-Datei gesendet werden. Auch hier sollte der Anhang nicht geöffnet werden, da ansonsten Sicherheitslücken des Adobe Readers ausgenutzt werden können.
|
