Dabei geht es um eine umfangreiche Spam – Kampagne, die auf gefälschten Telefonrechnungen oder gefälschten Sicherheitshinweisen basiert. Konkret werden die Anwender in eine Schadcode – Falle gelockt,
die sich mit gefälschten Mails mit Telefonrechnungen von Vodafone, der Telefongesellschaft der Deutschen Industrie (NTTCable), der Deutschen Telekom sowie Sicherheitshinweisen der Volksbank tarnt. Laut Gdata lassen sich die Spam-Mails an Betreffzeilen wie „Ihre Rechnung vom 14.01.2014 steht als PDF bereit“ erkennen. Im Nachrichtentext sind Links zu präparierten Webseiten enthalten, auf denen der Banking-Trojaner Cridex hinterlegt ist. Wer dem Link folgt und das Öffnen der automatisch heruntergeladenen EXE-Datei bestätigt, der hat seinen PC mit dem Trojaner Cridex infiziert. Die Malware schaltet sich danach in Online-Bankgeschäfte ein, um beispielsweise Überweisungsvorgänge zu manipulieren und den angewiesenen Geldbetrag auf ein anderes Konto umzuleiten. Die kriminellen Angreifer sind offensichtlich bemüht die Erkennung durch Virenscanner zu verhindern und erzeugen immer wieder neue Varianten des Cridex-Schädlings.
