Vorgebliche Ikea-Rechnung enthält Trojanisches Pferd

Diskutiere Vorgebliche Ikea-Rechnung enthält Trojanisches Pferd im IT-News Forum im Bereich IT-News; Anscheinend fallen noch immer genügend Anwender auf gefälschte Mail-Rechnungen mit Malware im Gepäck herein. Denn nach diversen Einrichtungen wie...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10




Anscheinend fallen noch immer genügend Anwender auf gefälschte Mail-Rechnungen mit Malware im Gepäck herein. Denn nach diversen Einrichtungen wie die GEZ oder Unternehmen wie 1&1 haben sich die Autoren nun den Möbelhändler Ikea für die Verbreitung ihrer Schadprogramme herausgepickt.

Derzeit werden gefälschte Rechnungen des Möbelhändlers Ikea per Mail versendet. Im Anhang befindet sich ein Trojanisches Pferd, das Avira als " TR/Dldr.iBill.T " erkennt, bei Sophos unter dem Namen "Troj/Clagger-AZ" läuft und bei Kaspersky als "Trojan-Downloader.Win32.Agent.bhc".

Die Mail ist laut Avira folgendermaßen aufgebaut:

Absender:
"IKEA Buchhaltung" <cysa@memo.ikea.com>

Betreff:
Ihre IKEA Bestellung

Emailtext:
"Sehr geehrter IKEA Kunde,
die Gesamtsumme für Rechnung beträgt: %Betrag% Euro. Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei. Kopie dieses Schreibens wird Ihnen gleichzeitig auch per Post zugeschickt. Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument. Gemäß der erteilten Einzugsermäctigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung ist im PDF-Format erstellt und mit einer "Digitalen Signatur" unterzeichnet worden. Den entsprechenden Verifikationsbericht finden Sie im Anhang dieser E-Mail. Durch die "Digitale Signatur" wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt."

Um solchen Gefahren zu begegnen, sollten Sie Ihre Antiviren-Software immer auf dem aktuellen Stand halten, und keine Mail-Anhänge von unbekannten Absendern öffnen. Auch bei Mails von bekannten Personen, deren Inhalt Ihnen jedoch seltsam erscheint, sollten Sie Vorsicht walten lassen und gegebenenfalls beim Absender nachfragen, ob die Mail korrekt ist.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Na also, nachdem sämtliche Banken und Kreditinstitute durch sind, kommen jetzt die Industrieunternehmen. Als nächstes Quelle, Metro, Aral, ..... ;)
 
#3
T

thecaptain

Dabei seit
19.06.2006
Beiträge
1.631
Alter
35
Ort
Nordthüringen
yippieh, wieder eine spam-mail mehr für meinen junkfilter :D
sry, konnte ich mir net verkneifen.

mfg
 
#4
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
Mal sehen, wann mein Friseur mir die ersten Trojaner schickt:

"Lieber Michel1980, du warst vor 6 Wochen das letzte Mal zu Haare schneiden. Bitte klicke diesen Link, um einen Termin zu machen" ...KLICK...FATAL ERROR...:kopfklatsch:
 
#5
P

Prometheus

Gast
Genauso gut sind Kreditkarten-Belastungen, Anzeige durch irgendjemanden, Haftbefehl durch das BKA. In den USA werden sogar Bedrohungen/Erpressungen gespammt.
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Das kommt hier auch noch @Prometheus
Kann man stark von ausgehen.
 
Thema:

Vorgebliche Ikea-Rechnung enthält Trojanisches Pferd

Vorgebliche Ikea-Rechnung enthält Trojanisches Pferd - Ähnliche Themen

  • Bestimmte Cursor-Schritte bei ENTER-Eigabe vorgeben.

    Bestimmte Cursor-Schritte bei ENTER-Eigabe vorgeben.: In meinem Arbeitsblatt ist es eingerichtet, dass der Cursor bei ENTER-Eingabe nach rechts schreitet. Also von B3 nach C3, D3, F3. Dann soll...
  • Windows 10 Start Layout vorgeben "Deployment"

    Windows 10 Start Layout vorgeben "Deployment": Guten Tag Community. Ziel ist es das Startmenu für die Benutzer lokal auf dem Client vorzugeben bei der Erstanmeldung. Der Benutzer soll danach...
  • GPO: Einstellung vorgeben, Benutzer soll Änderungsmöglichkeit haben

    GPO: Einstellung vorgeben, Benutzer soll Änderungsmöglichkeit haben: Hallo zusammen, mein Problem ist folgendes: Ich möchte via GPO festlegen, dass der Kennwortschutz für den Bildschirmschoner per Default aktiviert...
  • Clustergröße bei Aufsetzen vorgeben

    Clustergröße bei Aufsetzen vorgeben: Hi. Ich meine gelesen zu haben, dass die Cluster Größe der NTFS Partition (gering) höhere Transferraten ermöglicht. Eine größere Cluster Size...
  • [DE] Falsche Mails vom Anwalt: Betrüger versenden vorgebliche Abmahnungen

    [DE] Falsche Mails vom Anwalt: Betrüger versenden vorgebliche Abmahnungen: Erneut werden im Namen eines Rechtsanwalts gefälschte Abmahnungen wegen vorgeblicher Urheberrechtsverletzungen verschickt. Die Empfänger der Mails...
  • Ähnliche Themen

    Oben