Die gemeldeten E-Mails stammen dabei offensichtlich von angeblichen Geschäftspartnern und versuchen, den Empfänger der E-Mail mit einem e-Banking Trojaner zu infizieren. Bei einem kürzlich bekannt gewordenen Fall, welcher ein Freiburger Unternehmen betraf, wurde laut Melani mittels dieses Trojaners ein siebenstelliger Betrag gestohlen.
In vielen Fällen handelt es sich dabei um eine angebliche Fax-Nachricht, welche per E-Mail versendet wird. Ein üblicher Betreff solcher E-Mails ist «Fax message has been receive» mit einem Dateianhang Namens «FAX_XXXXXXXXXXXX.zip», wobei X für eine beliebige Zahl steht. Diese Emails werden nicht, wie sonst üblich, über Spam-Botnetze versendet sondern tatsächlich über das Konto des Absenders, welches zu diesem Zweck kompromittiert wurde.
Die Schadsoftware (Malware), welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger. Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass Letztere den Anhang öffnen und sich mit Malware infizieren.
Die Spam E-Mail ist vergleichsweise einfach aufgebaut und lässt sich z.B. anhand fehlender E-Mail Signatur und Schreibfehler einfach detektieren. Trotzdem wurden anscheinend zahlreiche Empfänger in den vergangenen Tagen dazu verleitet, den Dateianhang zu öffnen und sich somit mit Malware zu infizieren.
In vielen Fällen handelt es sich dabei um eine angebliche Fax-Nachricht, welche per E-Mail versendet wird. Ein üblicher Betreff solcher E-Mails ist «Fax message has been receive» mit einem Dateianhang Namens «FAX_XXXXXXXXXXXX.zip», wobei X für eine beliebige Zahl steht. Diese Emails werden nicht, wie sonst üblich, über Spam-Botnetze versendet sondern tatsächlich über das Konto des Absenders, welches zu diesem Zweck kompromittiert wurde.
Die Schadsoftware (Malware), welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger. Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass Letztere den Anhang öffnen und sich mit Malware infizieren.
Die Spam E-Mail ist vergleichsweise einfach aufgebaut und lässt sich z.B. anhand fehlender E-Mail Signatur und Schreibfehler einfach detektieren. Trotzdem wurden anscheinend zahlreiche Empfänger in den vergangenen Tagen dazu verleitet, den Dateianhang zu öffnen und sich somit mit Malware zu infizieren.
