Seit ein paar Tagen tauchen in der Email massenweise gefälschte Rechnungen oder Bestellbestätigen zu Einkäufen in Onlineshops auf. Sie sollen die Empfänger dazu verleiten, auf den Anhang zu klicken, wodurch dann Schadsoftware auf dem Rechner des Anwenders installiert wird. Dabei handelt es sich um einen dem BKA-Trojaner verwandten Lösegeld-Trojaner, der dann behauptet, die Festplatte verschlüsselt zu haben und Lösegeld via Paysafecard verlangt, um sie wieder zu entschlüsseln.
Dabei werden gestohlene Kundendaten aus Onlineshops benutzt, so dass die Kriminellen in der Lage sind, die Empfänger mit ihrem richtigen Namen anzusprechen. Das erhöht die Wahrscheinlichkeit eines Klicks auf so eine gefälschte Rechnung deutlich.
Die Namen des Shops, bei dem man angeblich eingekauft hat, wechseln, vorgekommen sind nach einem Bericht von Heise bisher unter anderem elektronikmax.de, nierle.de und Comstern.de.
Man sollte die Anhänge auf keinen Fall öffnen, denn viele Virenscanner erkennen die Schadroutinen nicht.
Auch bei PDF-Anhängen sollte man sehr vorsichtig sein, denn es sind zurzeit auch gefälschte Rechnungen von Vodafone und von der Telekom per Email unterwegs, die versuchen, den Rechner über eine ältere Sicherheitslücke im Adobe Reader zu infizieren.