9.01.07 12:10

Gefälschte Rechnungen von 1&1 im Umlauf

E-Mails mit angeblichen Rechnungen des Internet-Anbieters 1&1 enthalten gefährlichen Virus.

Zur Zeit sind millionenfachfach E-Mails im Umlauf, die angeblich Rechnungen des Internet-Anbieters 1&1 Internet AG enthalten. In Wirklichkeit enthält die angehängte Datei Rechnung.pdf.exe oder 1&1Rechnung.pdf.zip jedoch einen gefährlichen Trojaner, mit dem Betrüger Benutzerdaten ausspähen oder sogar die Bankkonten der ahnungslosen Opfer abzuräumen können.

Wer eine derartige Mail erhält, sollte auf keinen Fall die angehängte angebliche Rechnung (z.B. durch Doppelklick) öffnen.

Da die Firma 1&1 in Deutschland über einen großen Kundenstamm verfügt und tatsächlich auch echte Rechnungen per E-Mail versendet, dürften die Betrüger einige Empfänger erfolgreich ausgetrickst haben. Diese sollten sich unverzüglich mit ihrer Bank in Verbindung setzen und den Online-Zugang zu ihrem Konto sperren lassen.

Virenscanner bieten keinen vollständigen Schutz

Zwar bieten die meisten Antivirus-Hersteller für ihre Programme mittlerweile Updates an, die diesen Trojaner erkennen und blockieren, doch es sind bereits neue Varianten der betrügerischen Mails im Umlauf, die unter Umständen vom Virenscanner als "sauber" eingestuft werden.

weblucid Kunden nicht betroffen

Kunden des weblucid Secure Mail Services sind nicht gefährdet und waren dies zu keinem Zeitpunkt, da die Kombination aus SMTP-Blocker, mehrfachem Malware-Schutz und Executable-Detector diesen Angriff auch ohne aktuelle Viren-Erkennungsmuster zuverlässig erkennen und blockieren kann.

So erkennen Sie den Virus
  • Im aktuellen Fall unterscheiden sich die gefälschten Rechnungen von echten insbesondere dadurch, dass im Email-Text keine persönliche Anrede mit Namen vorhanden ist.
  • Echte Rechnungen von 1&1 werden im PDF-Format (z.B. "Rechnung.pdf") versendet.
    Der Virus verbreitet sich hingegen über Anhänge wie "Rechnung.pdf.exe" oder "Rechnung.pdf.zip".
    Hier steckt der Unterschied im Detail: Windows bewertet hier nur die letzten drei Zeichen nach dem letzten Punkt: .exe bedeutet Ausführbare Datei, ganz gleich, ob vor dem .exe noch .pdf steht!
  • In jedem Falle sollten Sie niemals einen ausführbaren Dateianhang öffnen, von dem Sie nicht 100%ig wissen, was darin enthalten ist.
  • Kunden des weblucid Secure Mail Service sind vor derartigen Tricks automatisch geschützt: Ausführbare Dateien bekommen die Nutzer nicht direkt zugestellt, die Freigabe muss beim Administrator explizit beantragt werden.
<- Zurück zu: Presse
Home | Kontakt | Impressum | Login |