Phishing: Anzeige vom BKA und Schumis Rückkehr

Das Bundeskriminalamt warnt dringend davor, den Dateianhang der E-Mails zu öffnen. Es handelt sich um eine derzeit noch nicht näher zu klassifizierende Schadsoftware, die als Exe-Datei der Mail beigefügt ist. In der E-Mail heißt es, dass der Rechner des Nutzers mit der IP 212.227.116.110 bei illegalen Aktivitäten erfasst und Strafanzeige gestellt wurde.

Der Empfänger wird aufgefordert, die im Anhang befindliche angebliche Strafanzeige auszudrucken und mit einer Stellungnahme versehen an den Absender zu faxen. Die angegebene IP selbst führt auf das Webinterface des Hosters 1 & 1. Die angegebene Telefonnummer war in mehreren Versuchen nicht zu erreichen.

Eine andere E-Mail verspricht in gebrochenem Deutsch „Schummis Rückkehr“. Außerdem sei Saddam am Leben, wie ein Interview mit „Kondoliza Rais“ zeigen soll. Die Phisher tarnen ihre E-Mail als Newsletter von „Spigel Online“. Die Links führen auf die Seite authorizationuser.com/spl/ , die anscheinend ein Exploit ausführen will, damit aber scheitert.

Als Gegenmaßnahmen sollten Sie Exe-Anhänge direkt am Gateway filtern, Ihren Antivirenscanner aktualisieren und generell misstrauisch gegenüber ungefragt empfangenen E-Mails sein. (mja)

Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.