Falsche Mailadressen - Alter Trick wieder neu in Mode
Eigentlich ist es ja schon ein alter Hut, indem Mailabsender (Namen und Mailadressen) hin und wieder gefälscht werden. Darauf haben wir bereits auch schon im November 1999 hingewiesen. Doch in letzter Zeit häufen sich gefälschte Mailaussendungen unter bekannten Absendern um Malware und Dialer unter das Volk zu bringen. Vor allem unbedarfte Anwender oder Internetanfänger fallen auf diese alten Tricks immer wieder herein und meinen im guten Glauben stets das Richtige zu tun. Wir möchten hier ein paar Beispiele und Links zu dieser Thematik veröffentlichen. Beispiel Ebay Absender: CustomerHELP@eBay.com
Betreff: The sender - eBay
Text:
Your purchase will be shipped to your current billing address within
the next 2-3 business days," the message read. Eine Datei wurde der Nachricht nicht angehängt, jedoch versucht hier jemand an die Kreditkarteninformationen von Anwendern unter dem bekannten Namen "Ebay" zu geraten. Beispiel T-Online Absender: support@t-online.de
Betreff: Treiber-UPDATE mit security patch
Text:
klicken Sie auf Anlagen
wählen Sie das entsprechende Betriebssystem
Angehängt ist die Datei: Isdn.tre.exe
Dahinter versteckt sich jedoch keine Treiberdatei, sondern ein Dialer, der teure Verbindungen über die CAPI (nur bei ISDN-Nutzern) aufbaut. Beispiel F-Secure Absender: F-Secure
Betreff: W32.Klez removal tools
Text:
F-Secure give you the W32.Klez removal tools
W32.Klez is a dangerous virus that spread through
email.
For more information,please visit
http://www.F-Secure.com
Angehängt ist eine Datei, die selber ein Wurm ist. Siehe hierzu auch die Informationen von F-Secure selber. Beispiel Symantec Auch unter dem bekannten Namen Symantec wird ein Cleaner-Programm gegen den Klez-Wurm an ahnungslose Anwender verschickt. Dabei ist der Dateianhang selber ein Vertreter seiner Gattung, nämlich "Klez.E".
Der Text dieser Mails lautet:
Symantec give you the W32.Klez removal tools
W32.Klez is a dangerous virus that spread through email. For more information,please visit http://www.Symantec.com
-----------------------------------------------------
Kredyt przez internet -www.finanse.xxxx.pl
Mal davon abgesehen, dass die Firma Symantec überhaupt kein Cleaner-Tool gegen den besagten Wurm anbietet. Siehe dazu die Liste der Firma Symantec. Beispiel America Online (AOL) Auch unter dem bekannten Provider AOL werden falsche Mails an AOL-Kunden verschickt. Es erfolgt ein Verweis auf eine gefälschte AOL Webmail Seite, wo die Zugangsdaten zwecks Einsicht in die persönliche Mailbox abgefragt werden. Diese Seite ist NICHT von AOL. Hier wird der Versuch unternommen um an die Zugangsdaten von AOL-Kunden zu gelangen.
Gerade diese Machenschaften sind nicht neu, worüber wir bereits vor geraumer Zeit schon einmal berichtet haben (mit Beispielseiten): Passwort-Diebereien der anderen Art. Effektiv kann man sich gegen den Empfang derartiger Mails kaum schützen. Jeder Anwender sollte jeder E-Mail mit Dateianhang oder irgendwelchen Aufforderungen sehr kritisch gegenüberstehen. Wer sich nicht sicher ist, sollte notfalls zunächst einmal beim Absender nachfragen. Ausserdem verschicken nur sehr wenige bis gar keine Firmen unaufgefordert Dateianhänge an Ihre Kunden oder anderen Empfängern. Hier ist immer größte Vorsicht geboten, auch wenn der Absender dem Empfänger sehr wohl bekannt ist. Mehr Berichte zu diesem Thema (alle Trojaner-Info.de) | 
