14164

Vorgebliche Ikea-Rechnung enthält Trojanisches Pferd

20.02.2007 | 12:07 Uhr |

Anscheinend fallen noch immer genügend Anwender auf gefälschte Mail-Rechnungen mit Malware im Gepäck herein. Denn nach diversen Einrichtungen wie die GEZ oder Unternehmen wie 1&1 haben sich die Autoren nun den Möbelhändler Ikea für die Verbreitung ihrer Schadprogramme herausgepickt.

Derzeit werden gefälschte Rechnungen des Möbelhändlers Ikea per Mail versendet. Im Anhang befindet sich ein Trojanisches Pferd, das Avira als " TR/Dldr.iBill.T " erkennt, bei Sophos unter dem Namen "Troj/Clagger-AZ" läuft und bei Kaspersky als "Trojan-Downloader.Win32.Agent.bhc".

Die Mail ist laut Avira folgendermaßen aufgebaut:

Absender:
"IKEA Buchhaltung" <cysa@memo.ikea.com>

Betreff:
Ihre IKEA Bestellung

Emailtext:
"Sehr geehrter IKEA Kunde,
die Gesamtsumme für Rechnung beträgt: %Betrag% Euro. Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei. Kopie dieses Schreibens wird Ihnen gleichzeitig auch per Post zugeschickt. Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument. Gemäß der erteilten Einzugsermäctigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung ist im PDF-Format erstellt und mit einer "Digitalen Signatur" unterzeichnet worden. Den entsprechenden Verifikationsbericht finden Sie im Anhang dieser E-Mail. Durch die "Digitale Signatur" wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt."

Um solchen Gefahren zu begegnen, sollten Sie Ihre Antiviren-Software immer auf dem aktuellen Stand halten, und keine Mail-Anhänge von unbekannten Absendern öffnen. Auch bei Mails von bekannten Personen, deren Inhalt Ihnen jedoch seltsam erscheint, sollten Sie Vorsicht walten lassen und gegebenenfalls beim Absender nachfragen, ob die Mail korrekt ist.

0 Kommentare zu diesem Artikel
14164