Die Sicherheitsinitiative "no abuse in internet" (naiin) warnt vor gefälschten Rechnungen, die derzeit per E-Mail unter dem Namen des Internet-Anbieters "1&1" wahllos an zahlreiche Internet-Nutzer verschickt werden.
Die E-Mail mit dem Betreff "1&1 Internet AG - Ihre Rechnung", gefolgt von Rechnungsnummer und -datum, informiert den Empfänger vorgeblich über eine bevorstehende Abbuchung von seinem Bankkonto.
"Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format", heißt es in der Mail.
Spätestens hier sollte der man allerdings aufhorchen. Denn das Format der im Anhang befindlichen Datei "Rechnung.pdf.exe" zeigt, dass es sich keineswegs um eine PDF- sondern um eine ausführbare EXE-Datei handelt. Diese birgt einen Trojaner (Backdoor.Win32.agent.abf) in sich, der derzeit nur von mit heuristischen Technologien ausgestatteten Anti-Viren-Programmen aufgespürt werden kann.
"Anderes Unternehmen aber altbekannte Masche: Nach der Deutschen Telekom und dem Internet-Auktionshaus eBay trifft es nun 1&1", erklärt naiin-Geschäftsführer Dennis Grabowski. Die Methode, gutgläubige Internet-Nutzer mit angeblichen Rechnungen großer Anbieter zum Öffnen von verseuchten Datei-Anhängen zu bewegen, sei keinesfalls neu. "Kriminelle Gruppierungen nutzen die Reputation der Unternehmen, um ihren verseuchten E-Mails Authentizität und Vertrauen zu verleihen", erläutert Grabowski. In diesem Zusammenhang sei auch der umfangreiche Kundenstamm von Telekom, eBay & Co. für die Täter vorteilhaft. "Dadurch erhöht sich die Wahrscheinlichkeit, dass die mit Spam-Techniken verbreiteten E-Mails tatsächlich einen Kunden dieser Anbieter erreichen. Dieser reagiert dann weitaus weniger misstrauisch auf die E-Mails als Empfänger, die kein Geschäftsverhältnis zum jeweiligen Unternehmen unterhalten." (mf)