My Dirty Hobby-Rechnung im E-Mail-Postfach? Ignorieren und löschen

In vielen Postfächern landen in diesen Tagen dubiose Rechnungen über 150 Euro für die Amateur-Pornoseite MyDirtyHobby.de. Und das, ohne die Seite je besucht zu haben. Als Rechnungssteller treten mal Groupon, mal ein Teegeschäft in der Nähe von Kiel auf. Ärgerlich für beide Unternehmen, die zwar existieren, aber nichts mit den Zahlungsaufforderungen zu tun haben. Unser Rat: sofort in den Papierkorb damit.

My Dirty Hobby-Mails sofort löschen

Das sofortige Löschen empfiehlt auch die Verbraucherzentrale Hamburg, die über zahlreiche Anfragen zu dubiosen MyDirtyHobby-Zahlungsaufforderungen berichtet. Dabei handelt es sich ausschließlich um getürkte Fake-Rechnungen; die Absender (private Mail-Adressen und Firmen-Mail-Adressen) sind allesamt gefälscht. Garniert mit folgender Drohung:

Die Rechnung ist innerhalb von 14 Tagen zu begleichen. Im beigefügten Dokument finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung erfolgt, erhalten sie innerhalb 14 Tagen eine Mahnung von unserem Anwalt.

Das Gefährliche daran: Im Anhang der Fake-Rechnungen befindet sich eine ZIP-Datei, die einen gefährlichen Virus in Form einer Datei namens Rechnung 10.04.2013 Details .com enthält. Wer die ZIP- oder COM-Datei öffnet, riskiert, den Rechner mit einem Trojaner zu infizieren.

Daher bleibt nur eins: Falls in Ihrem Postfach eine vermeintliche Rechnung oder Zahlungsaufforderung für MyDirtyHobby eintrifft, sollten Sie nicht darauf antworten oder die Mail öffnen, sondern sie ungelesen sofort löschen und in den digitalen Papierkorb verfrachten. Der Anbieter der betroffenen Webseite warnt in seinem FAQ-Bereich übrigens ebenfalls vor den Viren-Mails; dort heißt es:

Dringender Sicherheitshinweis

Sehr geehrtes Mitglied von MyDirtyHobby,

derzeit sind Spam-Emails im Umlauf, welche den Anschein erwecken, das diese von MyDirtyHobby verschickt wurden. Dies ist nicht der Fall!!!
Wir weisen allgemein darauf hin das MyDirtyHobby NIEMALS EMails verschickt mit einer .zip Datei oder mit einer .exe Datei im Anhang. Diese EMails enthalten wie viele verschiedene andere EMails dieser Art sehr wahrscheinlich Trojaner. Anhänge dieser Art egal von welchem Absender sollten generell NIE geöffnet werden, wenn der Absender unbekannt, oder der Grund der EMail fraglich ist. Wir bitten dies zu beachten.

Technische Details

Bei dem in den Fake-Rechnung angehängten Trojaner handelt sich um den Schädling Trojan.trustezeb.

Bei infizierten Rechnern Folgende Autostart Einträge werden erstellt:

  • HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionRun
  • wrknlbkv
  • C:Dokumente und EinstellungenAdministratorMiryflewqfzlkjlbkv.exe

Starteintrag der Ransomware:

  • HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionRun
  • KB00264022.exe
  • „C:Dokumente und EinstellungenAdministratorAnwendungsdatenKB00264022.exe&quot“

Ein Online-Scan der angehängten Fake-Rechnung bei Virustotal ergab zudem, dass darin auch der Trojaner Trojan.Cridex steckt, der sich zu folgenden Diensten  verbindet:

  • aboutalikmatoskin.ru/de_di/
  • gogadorogoda.ru/de_di/
  • gogapervijman.ru/de_di/
  • mbqdczxrz.com/inbox.php
  • nvufvwieg.com/inbox.php
  • pcv-onlines.com/inbox.php
  • pgcv-online.com/inbox.php
  • porkysolderxx.com/inbox.php
  • seodirect-proxy.com/inbox.php
  • set1forus.ru/de_di/
  • zeouk-gt.com/inbox.php

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.