Trojanergefahr in Fake-Mail von der Fritzbox

Viren

Wieder versuchen Unbekannte, möglichst viele Computer mit einem Trojaner zu verseuchen. Diesmal über eine Masche die eine Mail des eigenen Routers vorgaukelt. Bisher kamen Fake-Mails meistens im Namen von Unternehmen und Organisationen. Jetzt wird versucht, das Vertrauen in die eigene Hardware auszunutzen.

Momentan verschicken Unbekannte gefälschte Mails an viele Personen, die vorgeben, von der eigenen Fritzbox versendet worden zu sein. Sie enthalten den Hinweis, dass auf den Router ein Fax eingegangen sei, das von einer unbekannten Nummer stamme. Dieser E-Mail hängt eine Datei an, ein ZIP-Archiv, welches dieses Fax angeblich enthalten soll. Tatsächlich befindet sich allerdings eine .exe-Datei in diesem Anhang. Spätestens jetzt sollte der Nutzer alarmiert sein. Denn eine .exe-Datei ist eindeutig eine Anwendung und niemals ein Word-Dokument oder PDF. Führt man die Anwendung im Anhang dieser E-mail aus, installiert sich ein Trojaner auf dem Computer, der möglicherweise in der Lage ist, auch noch weitere Schadsoftware auf den Computer herunterzuladen.

 

Anscheinend hat sich dieser Trojaner schon stark verbreitet, denn bisher erkennen erst knapp mehr als die Hälfte aller Virusscanner, die bei VirusTotal gelistet sind, kennen diesen Schädling. Das Problem ist, dass die E-Mails die im Stile einer Fritzbox-Mail versendet werden, absolut glaubwürdig erscheinen. Viele der verwendeten Geräte haben in der Tat die Funktion, erhaltene Faxe per E-Mail an den Empfänger weiterzusenden und die Rechtschreibung, die Grammatik und das Layout der Mails weisen ebenfalls keine auffälligen Fehler auf. Die Nutzer sollten grundsätzlich darauf achten, dass echte Faxe von der Fritzbox immer als PDF versendet werden. ZIP-Archive, die zudem auch noch Anwendungen enthalten, sollten den Nutzer immer stutzig machen.

 

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.