"IKEA-Trojaner": Warnung vor besonders echt aussehenden Mails

Erfahrene Nutzer klicken zwar ohnehin auf keine Anhänge von noch so echt aussehenden E-Mails, dennoch sollte man sich vor einer aktuellen Trojaner-Welle in Acht nehmen. Denn die Nachrichten, die vermeintliche IKEA-Kunden zum Anklicken eines ... mehr... Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Bildquelle: / Flickr Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kam hier auch rein. Der Anhang wurde von den netten Empfangsdamen auch spontan angeklickt und nur durch Zufall gabs darauf keinen Zugriff. Virustotal zeigt, dass die Antivirussoftware dabei mal wieder total versagt.
 
@der_ingo: Ich filtere daher rigoros alle Anhänge, die als Dateinamen .pdf.zip haben. Das löst zwar nicht alle Probleme, aber ein ganz großes. Seriöse Absender verwenden nur sehr selten eine doppelte Dateiendung.
 
@Grabsteinschubser: das Ding kam direkt als .zip und darin war dann eine .pdf.pif - vermutlich sollte man eher gleich ZIP scannen und dann sowas mit rauswerfen.
 
@der_ingo: Tjoar, normalerweise wird der Inhalt von ZIPs auch gescannt. Hilft aber nur, wenn die Malware schon bekannt ist. Wir haben es - soweit mir bekannt ist - nur als .pdf.zip bekommen, daher konnte der Anhangsfilter das schon aussortieren. Wo ein Virenscan nicht mehr funktioniert sind Passwort geschützte ZIP-Dateien. Das hab ich auch schon erlebt (in der Mail stand dann sinngemäß: "das Angebot ist personalisiert und deshalb mit folgendem Passwort geschützt" - drin war natürlich auch die typische .pdf.exe oder .pdf.pif)
 
@Grabsteinschubser: ich hab das vorhin in den Mailfiltern mal umgebaut. Ich muss nur noch klären, ob ich ZIPs mit Passwort auch ablehnen darf. Irgendwie hatten wir bisher .pif nicht in der Liste der bösen Erweiterungen...
 
Eine Sache würde mich dann doch interessieren:
Ist das jetzt ein Mail Blindschuss, oder haben die Ikea Insider wissen, Kundendaten?
 
@Kribs: Blindschuss. Kam hier auf etliche Firmenadressen an (auch Verteiler), die keinen IKEA-Account haben ;)
 
Auch die Amazon Trojaner Mails sind schon sehr gut gemacht.
 
Tja, würden Firmen ihre E-Mails mit PGP signieren wäre das alles kein Problem. Aber hauptsache schicke HTML Mails machen ... ist ja das wichtigste ...
 
@Sam Fisher: würden sie die mit PGP signieren, wüssten 99,9% der Empfänger mit der Signatur nichts anzufangen...
 
@FenFire: leider wahr ...
 
Bei der Rechtschreibung sollte es eigentlich jedem auffallen. Ein Übersetzungsprogramm ersetzt nunmal keinen Deutschkurs
 
@spacereiner: eben die Rechtschreibung war in diesem Fall ja fehlerfrei.
 
Erinnert mich an die 80er, als wir als Kids einfach irgendwelche Leute aus dem Telefonbuch angerufen und ihnen die Lieferung ihres rustikalen Eichenschranks bestätigt haben...

Mann, ist es denn sooo schwer, auf gefakte Bestellbestätigungen mit dem "Löschen"-Button zu reagieren? Die Menschheit lernt auch wirklich nix dazu.
 
@DON666: Der Gag an dieser ist ja gerade eben wohl, dass sie im Gegensatz zu den meisten anderen vorgetäuschten Bestellbestätigungen realistisch wirkt - was auch umsichtigere Empfänger dann zum "wie? hat da jemand auf meinen Namen bestellt? muss mich informieren um das rückgängig zu machen" *klick* verleiten soll. Bei dieser ist es also wohl schwerer (ob "sooo schwer" kann ich nicht sagen) ;)

Rustikaler Eichenschrank, sehr schön^^
 
Besonders echt? Sorry, das war nur Textform und als Anhang Dateiname.pdf.zip... Wenn ich ungewollt schon zip Anhänge bekommen, sagt doch alles.
 
Wann gibt es endlich von MS einen Patch, welcher standardmäßig die Dateiendungenanzeige einschaltet und nicht diese Defaulteinstellung, das die Endung ausgeblendet wird. So würden Malwaredateien schon im Vorfeld, auch von unerfahrenen Usern besser erkannt.
 
@Meckerbock: Das lässt sich in einer Windows-Domäne zum Glück mit GPO konfigurieren.
Benutzerkonfiguration - Einstellungen - Systemsteuerungseinstellungen - Ordneroptionen. Dort dann die entsprechende Ordneroption hinzufügen.

Aber es hilft tatsächlich nur dabei, dass die Leute es _besser erkennen können_. Manche Spezis gucken trotzdem nur auf das Icon. Und wenn das ein Adobe-PDF-Icon ist, dann nützt es auch nichts, wenn am Ende das .exe sichtbar ist :-/
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen