Malware Outbreak tarnt sich als IKEA-Rechnung

IKARUS warnt: Eine neue, täuschend echt aussehende Malware-E-Mail vom allseits bekannten Möbelhaus IKEA. [...]

Vermehrt im Umlauf sind momentan täuschend echt aussehende IKEA-Bestellbestätigungs-E-Mails. (c) IKARUS
Vermehrt im Umlauf sind momentan täuschend echt aussehende IKEA-Bestellbestätigungs-E-Mails.

Diese ist selbst für das geschulte Auge kaum von einer Original-E-Mail zu unterscheiden. Wenig Rechtschreibfehler, nahezu ausschließliche Verwendung des Originaltexts und andere Faktoren könnten darauf schließen lassen, dass diese E-Mail tatsächlich von IKEA kommt.

In den E-Mails werden vermeintliche Bestellungen bestätigt und deren Anlieferung angekündigt sowie die Zahlung dieser gefordert. Im Anhang befindet sich eine ZIP-Datei, welche ein vermeintliches PDF mit der Bestellung enthält. Allerdings versteckt sich dahinter ein anderes Dateiformat, wie in diesem Beispiel zu sehen ist: Ihre IKEA Bestellung 0776390847.pdf.pif. Sobald der User die Datei öffnet, infiziert sich der Rechner mit dem darin enthaltenen Trojaner.

Das .pif-Format ist ein altes übliches MS-DOS Dateiformat vergleichbar mit .exe-Anwendungen und wird heutzutage häufig von Hackern für die Infizierung von PCs verwendet.

Seit dem ersten Erscheinen dieser E-Mail wurde diese von IKARUS bereits bei 3.500 Clients gefunden. IKARUS empfiehlt zum eigenen Schutz immer zwei Mal die Vertrauenswürdigkeit eines E-Mail-Anhangs zu prüfen, bevor man diesen öffnet.


Mehr Artikel

Stijn Bannier, Digital Product Manager, Open API.
News

Air France-KLM erklimmt mit API neue Höhen

Air France-KLM hat mit TIBCO Cloud Integration und TIBCO Cloud Mashery Software eine API-geführte, kundenzentrierte Strategie umgesetzt. Sie verknüpfte ihre riesige Anwendungs- und Datenumgebung, um Partnern, Entwicklern und Endbenutzern ein reibungsloses Erlebnis zu bieten – und dem Unternehmen die Fähigkeit zur agilen Veränderung. […]

Palo Stacho, Mitgründer und Head of Operations bei Lucy Security (c) Lucy Security
Kommentar

Die fünf Mythen von simulierten Phishing-Nachrichten

Das Schweizer Unternehmen Lucy Security hat in einer weltweiten Onlinestudie „Nutzen und Herausforderungen von Cybersecurity-Awareness 2020“ im Juni 2020 Unternehmen nach dem praktischen Nutzen und den Herausforderungen von Cybersecurity-Awareness befragt. Aufgrund dieser Studie räumt Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, mit fünf Mythen auf. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*