"Zwangsvollstreckung": Gefälschte Rundfunkbeitrag-Mails im Umlauf

Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Bildquelle: / Flickr
Immer wieder versuchen Kriminelle, mit gefälschten Nachrichten un­vorsichtige Nutzer zu übervorteilen. Jetzt sind recht gut gemachte Fake-E-Mails im Umlauf, die im Namen der öffentlich-rechtlichen Sendeanstalten ARD, ZDF und Deutschlandradio mit einer Zwangsvollstreckung von Rundfunkgebühren drohen.

Gut gemachte Mails verlangen Zahlungen für den "Beitragsservice"

"Ankündigung der Zwangsvollstreckung": Eine Mail mit einem solchen Anfang sorgt beim Empfänger auf jeden Fall für ungute Gefühle. Das, was da aktuell angeblich im Namen des "Beitragsservice" an deutsche E-Mail-Konten verschickt wird, ist laut dem Bericht von heise Security aber in den allermeisten Fällen wohl wieder einmal eine ziemlich gut gemachte Fälschung.

Wie so oft bedienen sich die Macher offizieller Logos und einem schlüssig formulierten Text, auch die angebliche Absenderadresse "mahnung@rundfunkbeitrag-deutschland.com" lässt nicht sofort aufhorchen. Eine kurze Überprüfung zeigt aber: Diese Domain ist nicht registriert und gehört schon gar nicht zum Beitragsservice, Formatierungs­fehler in der Mail geben auch Hinweise auf eine eher zweifelhafte Herkunft.

All diesen Aufwand betreiben die Hintermänner wie so oft mit einem Ziel: Unvorsichtige Empfänger sollen den Dateianhang öffnen und ihr System damit mit einem Trojaner infizieren. "Alles deutet darauf hin, dass es sich dabei um einen Windows-Schädling handelt", so die erste Analyse. So findet sich im Anhang der Fake-Mails eine Word-Datei, die angeblich als Antwortbogen dient. Wie heise beschreibt, ist das Öffnen dieser Datei an sich noch nicht mit direkten Gefahren für das System verbunden, findet im nächsten Schritt aber eine Aktivierung der Makros im Dokument statt, kann sich der Trojaner auf dem Computer einnisten - dies versuchen die Macher mit einer bebilderten Anleitung zu erreichen.

Nur unter Word gefährlich

Wie heise in seinem Bericht schreibt, scheint diese Funktion allerdings nur unter Microsoft Word ihren Dienst zu tun. In einem Versuch mit Libre Office wurde der Aufruf zur Aktivierung der Makros demnach nicht ausgelöst - damit besteht auch keine Gefahr einer Trojaner-Infektion. Was der Schädling auf infizierten Systemen anrichtet, ist aktuell noch nicht bekannt.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden