Derzeit fanden sich vermehrt gefälschte eBay-Rechnungen in den Postfächernder User. Eine Doppelstrategie ermöglicht es, nicht nur Passwörter abzufischen, sondern auch einen Trojaner auf die Rechner zu übertragen. Google und Co. wird beim Internet Explorermit pornographischem ersetzt.
Diese angebliche eBay-Mail schreibt ein neues Kapitel in der Geschichte des Phishings, denn sie sticht aus zwei Gründen aus den Üblichen heraus: Einerseits kommt der Abzock-Brief demEmpfänger ungewöhnlich überzeugend vor, weil er sehr gut redigiert und gestaltet ist. Andererseits trägt die Mail zusätzlich einen Dateianhang, welcher einen Trojanerenthält.
Es ist also eine Art doppelter Schädling, der in zahlreichenelektronischen Postfächern landet. Wie Maike Fuest von eBay erklärte, häufen sich nicht nur die Medien- sondern auch die User-Anfragen. „Manche sind zunächstrichtig wütend“, so Fuest. Die falsche Abrechnung ist dieses Mal so durchdacht entworfen, dass sogar erfahrene Nutzer des WorldWideWebs auf diese Abzocke hereinfallen – und das, obwohlderjenige, der die Mail losschickte, einen Rechnungszeitraum vom „1. bis zum 36. Mai“ angibt. Seit Montag, den 29. Mai, tritt die Verbreitung gehäuft auf.
Dem Versender reicht es diesmal nicht, über die Links im Text zu versuchen, an Passwörter heranzukommen. Der angehängte Trojaner, der als PDF-Version des Rechnungsschreibens maskiertist, setzt noch einen oben drauf: Der Inhalt ist als ZIP-Datei gepackt, hinter dem sich ein Programm mit doppelter Endung – ein uralter Trick, eine Software gegenüber Windows unerkennbar zumachen – verbirgt. Das Betriebssystem ist naiv genug, in seiner Symboldarstellung die Trojanerdatei als PDF darzustellen, was die Gefahr deutlich erhöht, dass sie wirklich jemand anklickt undsomit aktiviert. Der Programmierer des elektronischen Schädlings hat sich noch nicht einmal viel Mühe gemacht: Unter dem Dateiname „ebay-rechnung.pdf.exe“ kursierteim September letzten Jahres schon einmal recht erfolgreich ein Trojaner.
Merkmale, dass die E-Mail tatsächlich von eBay stammt:
eBay versendet E-Mails grundsätzlich ohne Dateianhänge. Alle bedeutsamen E-Mails, die das eBay-Mitgliedskonto betreffen, findet man auch im „Mein eBay“.Ist diese Rechnung oder Zahlungsaufforderung dort nicht aufzufinden, dann ist die E-Mail, die an die jeweilige E-Mail-Adresse geschickt wurde, fingiert.
Virenscanner erkennen den Trojaner unter folgenden Namen:
Trojan-Downloader.Win32.Harnig.bq (Kaspersky Lab), Generic Downloader.g (McAfee), Trojan.Desktophijack (Symantec), Trojan.DownLoader.4681 (Doctor Web), Troj/AdClick-BI (Sophos),TROJ_CLICKER.AQ (Trend Micro), Win32:Hoaxalarm-L (ALWIL), Downloader.Generic.HGV (Grisoft), Trojan.Downloader.BeHappy.A (SOFTWIN), Trojan.Clicker.Agent-16 (ClamAV), Win32/TrojanDownloader.Delf.OG(Eset).
Hinweis: Ältere Scanner machen den Trojaner unter Umständen noch unter anderen Namen ausfindig.
Quelle: Spiegel Online