Wien (pts009/28.07.2014/12:40) – Heute zum ersten Mal gesehen: Eine neue, täuschend echt aussehende Malware-E-Mail vom allseits bekannten Möbelhaus IKEA. Diese ist selbst für das geschulte Auge kaum von einer Original-E-Mail zu unterscheiden: Keine Rechtschreibfehler, nahezu ausschließliche Verwendung des Originaltexts und andere Faktoren könnten darauf schließen lassen, dass diese E-Mail tatsächlich von IKEA kommt.
In den E-Mails werden vermeintliche Bestellungen bestätigt und deren Anlieferung angekündigt sowie die Zahlung dieser gefordert. Im Anhang befindet sich eine ZIP-Datei, welche ein vermeintliches PDF mit der Bestellung enthält. Allerdings versteckt sich dahinter ein anderes Dateiformat, wie in diesem Beispiel zu sehen ist: Ihre IKEA Bestellung 0776390847.pdf.pif. Sobald der User die Datei öffnet, infiziert sich der Rechner mit dem darin enthaltenen Trojaner.
Das .pif-Format ist ein altes übliches MS-DOS Dateiformat vergleichbar mit .exe-Anwendungen und wird heutzutage häufig von Hackern für die Infizierung von PCs verwendet.
Seit dem ersten Erscheinen dieser E-Mail wurde diese von IKARUS bereits bei 3.500 Clients gefunden. IKARUS empfiehlt zum eigenen Schutz immer zwei Mal die Vertrauenswürdigkeit eines E-Mail-Anhangs zu prüfen, bevor man diesen öffnet und sich mit geeigneten Anti-Virus-Produkten wie der IKARUS mail.security oder IKARUS anti.virus zu schützen.
Aussender: IKARUS Security Software GmbH
Ansprechpartner: Christiane Steiner
E-Mail: steiner.c@ikarus.at
Tel.: +43 1 589 95-114
Website: www.ikarussecurity.com
Quelle: www.pressetext.com/news/20140728009
Foto: www.pressetext.com/news/media/20140728009
Fotohinweis: Screenshot: IKEA-E-Mail mit Trojaner