Gefälschte 1&1-Rechnungen

08.01.2007

Die Sicherheitsinitiative "no abuse in internet" (naiin) warnt vor gefälschten Rechnungen, die derzeit per E-Mail unter dem Namen des Internetanbieters "1&1" wahllos verschickt werden. Die E-Mail mit dem Betreff "1&1 Internet AG - Ihre Rechnung", gefolgt von Rechnungsnummer und -datum, informiert den Empfänger vorgeblich über eine bevorstehende Abbuchung von seinem Bankkonto.

"Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format", heißt es in der Mail.

Spätestens hier sollte man aufhorchen. Denn das Format der im Anhang befindlichen Datei "Rechnung.pdf.exe" zeigt, dass es sich nicht um ein PDF, sondern um eine ausführbare EXE-Datei handelt. Diese birgt einen Trojaner (Backdoor.Win32.agent.abf) in sich, der derzeit nur von mit heuristischen Technologien ausgestatteten Antiviren-Programmen aufgespürt werden kann. Marzena Fiok