Malware-Spam

Falsche Outlook-Nachrichten vom Provider

Vorgeblich vom eigenen Mail-Provider stammende Benachrichtigungen über Konfigurationsänderungen sollen die Empfänger auf eine Website locken. Dort soll potenziellen Opfern ein Trojanisches Pferd untergeschoben werden.

Wer in diesen Tagen eine Mail erhält, die von seinem Mail-Provider oder von der eigenen Domain zu kommen scheint, sollte keinen der darin enthaltenen Links anklicken. Wie schon Mitte Oktober 2009 werden derzeit massenhaft Mails verbreitet, die vorgebliche Mitteilungen über Konfigurationsänderungen an der Mailbox enthalten. Es lauert jedoch wieder nur Malware.

Die Mails tragen einen Betreff wie "A new settings file for the <Mail-Adresse> mailbox", "For the owner of the <Mail-Adresse> mailbox" oder auch "The settings for the <Mail-Adresse> were changed", wobei stets die angeschriebene Mail-Adresse eingesetzt wird. Als gefälschte Absenderangabe werden Adressen derselben Domain verwendet, mit Namen wie "alert", "automailer", "no-reply" und dergleichen mehr.

Im englischen Text heißt es, die Konfiguration der Mailbox sei auf Grund eines Sicherheits-Updates geändert worden. Um die neuen Einstellungen zu übernehmen, möge man doch auf den Link klicken. Dieser führt zu aktuell noch aktiven Websites mit polnischen Domains (.pl), die das Aussehen von Outlook WebAccess nachahmen. Die Links sind hochgradig personalisiert. Aus den übergebenen URL-Parametern bastelt die Website eine scheinbar persönliche Web-Seite für das Opfer.