News

Gefälschte Bahn-Buchungsbestätigungen mit Malware

Mit einer weiteren hinterlistigen Masche versuchen Cyber-Kriminelle zur Zeit die Computer ahnungsloser Nutzer mit Malware zu infizieren. Sie versenden gefälschte Buchungsbestätigungen der deutschen Bundesbahn mit Malware im Anhang. Im Absender der Mails (der bei Emails sehr leicht zu fälschen ist) steht die Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und auch sonst wirkt die E-Mail auf den ersten Blick authentisch.

Allerdings wird der Empfänger -anders als bei Buchungsbestätigungen der Bahn üblich- nicht mit seinem Namen angesprochen. Die E-Mail an sich ist nicht gefährlich, aber der Anhang hat es in sich. Er besteht aus einer Zip-Datei, deren Inhalt mit den Suffixen .pdf.exe endet. Besonders gefährlich sind derartige Dateien für Benutzer, die in den Anzeigeeinstellungen des Explorers das Ausblenden der Dateierweiterungen nicht deaktiviert haben; Diese Nutzer sehen von .pdf.exe ledglich .pdf und sie können so die Datei nicht als ausführbar erkennen. Warum in Microsoft-Betriebssystemen diese Einstellung als Standard definiert ist, ist uns nach wie vor schleierhaft, schließlich ist es ein bereits sehr alter Trick, ausführbare Dateien auf diese Weise vor dem Benutzer als harmlose Dokumente zu tarnen. Wer die im Zipfile enthaltene Datei doppelklickt, fängt sich eine noch nicht näher beschriebene Schadsoftware ein. Laut der Webseite www.virustotal.com erkennen zur Zeit noch die wenigsten Antivirenprogramme den Schädling.

Wer nichts bei der Bahn bestellt hat, hat keinen Grund, den Anhang zu öffnen und wer eine Buchungsbestätigung von der Bahn erwartet, kann die Details genausogut auf der Webseite des Unternehmens einsehen, ohne das Risiko einer Computerinfektion einzugehen.