Trojaner tarnt sich in vorgeblicher Rechnung

Trend Micro warnt: Wurm statt Rechnung

Aktuell werden wieder gefälschte Rechnungen verschickt, die im Anhang einen Trojaner mitführen. Die E-Mails sind auf Deutsch geschrieben und tarnen sich als PayPal-Rechnung.

Trend Micro meldet aktuell wieder gefälschte „Rechnung“-E-Mails. Diese enthalten einen Text, nachdem ein bestimmter Auftrag erfüllt wurde und ein relativ hoher Betrag von 6336,09 Euro demnächst vom PayPal-Konto des Nutzers abgebucht wird. Näheres sei im Anhang zu finden.

Social Engineering in Höchstform: Vorsicht vor den gefälschten Rechnungen. (Quelle: Trend Micro)
Social Engineering in Höchstform: Vorsicht vor den gefälschten Rechnungen. (Quelle: Trend Micro)

Der Anhang enthält statt der Erklärung allerdings den Wurm Otorun.C. Die Spam-Mail ähnelt der 1 & 1-Attacke im letzten Jahr und bedient sich des Social Engineerings, um seine Opfer zu infizieren. Erhält ein User so eine E-Mail, ist er zunächst über die hohe Summe geschockt, anschließend will er wahrscheinlich herausfinden, wofür er das Geld angeblich ausgegeben habe. Zusätzlich ist es wahrscheinlich, dass er eine solche Mail manuell aus dem Anti-Spam-Filter herausholt, eben um an die Rechnung und damit an den Wurm zu kommen. Eine Besonderheit von Otorun.C ist, dass sich der Wurm auch über USB-Medien fortpflanzt.

Um Ihr Netz zu schützen, sollte daher Ihr Antivirus-Programm auf dem aktuellsten Stand sein. Zudem schadet es nicht, Ihre Nutzer regelmäßig zu sensibilisieren. (mja)