17. Mai 2013 - Viren-Attacken

Gefälschte Buchungsbestätigungen der Bahn

Aktuell sind E-Mails im Umlauf, die vermeintlich eine Buchungsbestätigung der Deutschen Bahn enthalten. Doch im Attachment lauert ein Virus.

gefalschte-buchungsbestatigungen-der-bahn.jpeg
Über gefälschte Buchungsbestätigungen wird derzeit ein Virus verbreitet (Bildquelle: Bundesministerium für Verkehr, Bau und Stadtentwicklung).

Die E-Mails weisen die gefälschte Absenderangabe buchungsbestaetigung@bahn.de auf, also die Mailadresse, die die Bahn tatsächlich für Buchungsbestätigungen einsetzt. Auch die Nachricht wirkt authentisch: Sie enthält Auftrags- und Kundennummer sowie einige Links zu Webseiten der Deutsche Bahn AG. Selbst das sonst für Virenmails typische Erkennungsmerkmal einer holprigen deutschen Sprache greift in diesem Fall nicht: Inhalte, Formulierungen und Links sind exakt aus echten Buchungsbestätigungen übernommen und erzeugen daher den Eindruck einer echten Nachricht.

Die Gefahr lauert im Anhang

Gefährlich wird die Sache für all jene, die das Attachment öffnen. Die angehängte ZIP-Datei, deren Dateiname den Betreff zitiert und beispielsweise „Ihren Fahrkartenkauf_SQ7OTD.zip“ lautet, enthält eine als PDF-Dokument getarnte ausführbare Datei (.exe). Wenn der Nutzer diese anklickt, wird die Schad-Software auf dem Rechner installiert. Bei der Malware handelt es sich um einen Trojaner, der Windows-Systeme befällt und derzeit nur von sehr wenigen Virenscannern erkannt wird.

(17.05.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln