Der AVIRA Techblog berichtete in der Vergangenheit bereits über gefälschte deutschsprachige E-Mails. Als Absender wurden damals fälschlicherweise einige bekannte Online-Shops angegeben und im Anhang befanden sich komprimierte Dateien mit Malware.
In der E-Mail wurde behauptet, dass der Anhang Rechnungen enthalten würde, die der Empfänger der E-Mail nicht bezahlt hatte. Besonders auffällig ist bei diesen E-Mails nach wie vor, dass der Empfänger mit seinem korrekten Vor- und Zunamen angesprochen wird. In der aktuellen Kampagne werden dem Empfänger nun unverhohlen rechtliche Schritte angedroht, falls er die Rechnung nicht bezahlt (auch hier angeblich als ZIP-Archiv im Anhang enthalten). In der E-Mail wird mitgeteilt, dass die Rechnung von der Webseite hardwareversand.de (ein Online-Shop für Computerkomponenten) stamme. Als Absender wird nicht mehr der eigentliche Online-Shop angegeben, sondern ein Inkassobüro (also ein Unternehmen, das sich auf das Eintreiben von nicht bezahlten Rechnungen spezialisiert hat). Laut AVIRA befindet sich die Malware in der Archivdatei „Mahnung.zip” und die darin enthaltene ausführbare Datei heißt „mahnung.exe”. Alle Avira-Produkte erkennen sie als den Trojaner ‚TR/Dldr.Esitgun.A’. Die Experten raten dringend dazu niemals auf derartige Nachrichten zu antworten und niemals Anhänge öffnen, die aus verdächtigen E-Mails stammen. Im Falle von bestehenden Unsicherheiten sollte man lieber eine Verbraucherschutzorganisation dazu kontaktieren.
