E-Mails mit gefälschten Rechnungen von Zalando und der Deutschen Bahn enthalten Malware

Wir berichteten bereits in einem früheren Beitrag über die gerissenen Methoden, mit denen Nutzer zum Ausführen von Dateien bewogen werden, die sie normalerweise nicht öffnen würden. Vor zwei Wochen entdeckten wir eine deutsche Sammelmail mit schädlichem Inhalt, die als Rechnung von Apple und Plus.de getarnt war.

Internetkriminelle versenden derzeit wieder personalisierte E-Mails in deutscher Sprache, die den Anschein erwecken von den bekannten Webseiten Zalando.de (Schuhe und Accessoires für Damen) und von der Deutschen Bahn zu stammen.

zalando   Bahn Malware

Wie auch in vorherigen E-Mails ist der Text direkt an den Adressaten der E-Mail gerichtet und droht diesem, so dass er die ZIP-Datei öffnet und die schädliche Datei ausführt.

Alle Inhalte werden von Avira Software als TR/Jorik.Androm.pqr und HIDDENEXT/Worm.Gen. entdeckt.

 

Sorin Mustaca

IT Security Expert