Virus getarnt als Quelle-Bestellung

Die Flut der Hacker- und Phishing-Attacken reißt nicht ab. Prominentestes Beispiel ist eine gefälschte Rechnung des Versandhauses Quelle, die derzeit die Runde macht. Im Anhang steckt nicht etwa die Rechnung, sondern ein Virus bzw. ein Trojaner – ein Schadprogramm, das Ihren PC ausspioniert. Die gefährliche Quelle-E-Mail lässt sich leicht erkennen. Folgende Merkmale sind charakteristisch:

– Absender is_as0@quelle.de oder ähnluch. Die Absender-Adresse ist gefälscht. Die E-Mail stammt nicht von Quelle, sondern direkt vom Hacker.

– Betreff: Detaillierte Quelle Rechnung

– In der E-Mail geht es meist um die vermeintliche Bestellung eines teuren Produkts im hohen dreistelligen Bereich.

– Im Anhang verbirgt sich eine RAR-Datei, die mit Quelle_Rechnung beginnt und eine PDF-Rechnung vortäuscht. In der RAR-Datei steckt ein Schadprogramm.

– Einige Rechtschreibfehler deuten eindeutig darauf hin, dass es sich um einen Phishing- und Hackerattacke handelt, etwa „…die Gesamtsumme fär Ihre Rechnung…“.

Daher gilt – wie eigentlich immer – Augen auf beim Blick in den Posteingang. Und vor allem bei E-Mail-Anhängen (Attachements). Die einzig richtige Reaktion auf solche Phishing-Attacken: Die Schaltfläche Löschen. Ab damit in den Papierkorb und keinesfalls den Anhang öffnen.

Und so sieht die Hacker-Mail im Original aus:

***************www.quelle.de***************

Wir bestätigen Ihnen den Eingang Ihrer Bestellung vom 06.03.2007 um 15:28 Uhr:

 

Vorgangs-ID: 368741849788

Verarbeitungscode: ART 3347275679005866781903710780270895891

Kundennummer: 256376962

——————————————————————————

Sehr geehrte Quelle Kunde,

vielen Dank für Ihre Bestellung bei www.quelle.de.

Eine definitive Lieferzusage können wir Ihnen momentan leider nicht geben.

 

die Gesamtsumme fär Ihre Rechnung beträgt: 886,24 Euro (incl. Versandspesen: EUR 5,95)

Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

 

Zahlungswunsch: Bankeinzug

Gemäß der erteilten Einzugsermächtigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung ist im PDF-Format erstellt und mit einer „Digitalen Signatur“ unterzeichnet worden. Den entsprechenden

Verifikationsbericht finden Sie im Anhang dieser E-Mail.

Durch die „Digitale Signatur“ wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt.

 

Es gelten die allgemeinen Geschäftsbedingungen der QUELLE GmbH

Informationen zum aktuellen Lieferstatus Ihrer Bestellung können Sie unter der Rubrik „Mein Konto/Bestellübersicht“ in Ihrem persönlichen Bereich abfragen. Bitte melden Sie sich hierfür einmalig an:

http://www.quelle.de/extern.cgi?id=368741849788

 

Um sich die Rechnung anschauen und die Signatur prüfen zu können, benötigen Sie den Adobe Reader, Version 7.0 (oder höher).

Sollten Sie keinen Adobe Reader besitzen, können Sie diesen kostenfrei auf der Homepage von Adobe downloaden: http://www.adobe.de/products/acrobat/readstep2.html

Nach der erfolgreichen Installation des Adobe Readers wird es Ihnen möglich sein, die Rechnungsdatei zu öffnen

und die Signatur zu prüfen.

Ihr Quelle Online Team

——————————————————————————

Wir bedanken uns nochmals für Ihre Bestellung.

Schauen Sie doch bald wieder einmal bei www.quelle.de vorbei.

Bestätigungs-ID: 256376962 (für interne Zwecke)

Stempelkarte

Jetzt anmelden & profitieren!

http://www.quelle.de/extern.cgi?id=368741849788

****************************www.quelle.de********************************

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.