Cyberkriminelle sind unermüdlich auf der Suche nach neuen überzeugenden Schlüsselwörtern, um ihre mit Trojanern verseuchten E-Mails erfolgreicher zu machen – nun setzen sie auf den guten Ruf von Trusted Shops und deren "Käuferschutz".
Die "Käuferschutz"-Mails werden im Namen des Services von Trusted Shops und einiger Web-Shops wie etwa fussball-web-shop verschickt. Nutzern wird darin vorgegaukelt, sie hätten in einem Trusted Shop eingekauft, weshalb ihnen nun eine Garantieübersicht in Form einer Zip-Datei zugesandt wird. Nutzer sollen diese Zip-Datei öffnen, um ihre "Garantien einzusehen und zu bearbeiten".
Die E-Mails sind durch einige Zeichenfehler kaum vertrauenswürdig, durch den Bezug auf die Trusted Shops können sie vermutlich trotzdem einige Nutzer in die Falle locken. Außerdem konnten wir schon in der Vergangenheit beobachten, dass die Kriminellen ihre E-Mails kontinuierlich weiterentwickeln und den Betrug immer perfekter machen. Die Kontakt-E-Mailadressen sehen etwa auf den ersten Blick schon recht echt aus; infos@trustedshops.de, service@trustedshops.de.
Die in der Zip-Datei angehängte Malware wurde heute morgen lediglich von 14 der 46 Antiviren-Programme bei VirusTotal als schädlich erkannt. Die ersten Mails dieser Art erreichten uns gestern.
heise-security.de
Die "Käuferschutz"-Mails werden im Namen des Services von Trusted Shops und einiger Web-Shops wie etwa fussball-web-shop verschickt. Nutzern wird darin vorgegaukelt, sie hätten in einem Trusted Shop eingekauft, weshalb ihnen nun eine Garantieübersicht in Form einer Zip-Datei zugesandt wird. Nutzer sollen diese Zip-Datei öffnen, um ihre "Garantien einzusehen und zu bearbeiten".
Die E-Mails sind durch einige Zeichenfehler kaum vertrauenswürdig, durch den Bezug auf die Trusted Shops können sie vermutlich trotzdem einige Nutzer in die Falle locken. Außerdem konnten wir schon in der Vergangenheit beobachten, dass die Kriminellen ihre E-Mails kontinuierlich weiterentwickeln und den Betrug immer perfekter machen. Die Kontakt-E-Mailadressen sehen etwa auf den ersten Blick schon recht echt aus; infos@trustedshops.de, service@trustedshops.de.
Die in der Zip-Datei angehängte Malware wurde heute morgen lediglich von 14 der 46 Antiviren-Programme bei VirusTotal als schädlich erkannt. Die ersten Mails dieser Art erreichten uns gestern.
heise-security.de