Warnung: Gefälschte Vodafone-Rechnung führt zu Virus

Angeblicher Absender der Mail ist "Online-Rechnung.@vodafone.de". Auch die Betreffzeile "Vodafone.Online-Rechnung" täuscht ein offizielles Schreiben des Konzerns vor . Die E-Mail informiert vermeintlich über die aktuelle Rechnung und und soll diese als PDF-Anhang enthalten. Das PDF trägt den Dateinamen VodafoneR.pdf.

Öffnet der Anwender diesen PDF-Anhang, wird jedoch ein JavaScript ausgeführt. Das Dokument enthält verschleierten Script-Code, der versucht, weitere Software aus dem Internet zu laden. In den letzten von eleven untersuchten Programmen handelt es sich um Malware in Form von Debuggern, die jedes Programm auf dem Computer des Opfers zu steuern, inklusive neuer Malware zu installieren. Mit größter Wahrscheinlichkeit handelt es sich wieder um solche Programme, die jetzt als unter Windows ausführbare Dateien (.exe) geladen werden. Es sind zwei URLs angegeben, sodass eine Art Backup existiert, wenn eine der Quellen gefunden wird.

Die Verbreitung von Viren per PDF ist laut eleven zurzeit die am häufigsten angewandte Methode, um Viren zu verbreiten. Besonders gefährlich ist der Trend, E-Mails in korrektem Deutsch zu verfassen und auf deutsche Gegebenheiten Bezug zu nehmen. So entdeckte eleven in den letzten Wochen auch E-Mails, die angebliche Steuererklärungen enthielten.

Grundsätzlich sollten Sie PDF-Anhänge von unbekannten Absendern nicht öffnen. Sollten Sie eine Rechnung erwarten, so können sie diese in der Regel (wie auch im Fall von Vodafone) im Kundenbereich der Website des Anbieters bekommen. (mec)