Wieder Ricardo-Spam mit Trojaner-Anhang

Zahlreiche Anwender sahen sich in den letzten 48 Stunden mit mehreren E-Mails konfrontiert, die angeblich vom Support der Online-Auktionsplattform Ricardo stammen. Die ungefähr 22 KB grossen Mails trugen Betreffzeilen wie «Einstellen Sie das SSL3-Sicherheitszertifikat». Darin wurde in etwas wackligem Deutsch behauptet:

«In Verbindung mit sich häufigsten Fällen von unbefugtem Zugriff zu Benutzkonten, bitten wir Sie das Zugriffsicherheitzertifikat für Ricardo.ch Webseite einzustellen, das wird Sie auf das höhere Schutzniveau von SSL2-Protokoll zu SSL3-Protokoll übergehen lassen. Zugriff ohne Zertifikat wird von Dezember 20, 2007 an verboten. Das Personalzertifikat ist hier beigefügt. Für die Zertifikateinstellung, downloaden Sie das beigefügte File.»

Unterschrieben sind die Mails mit «Die RICARDO.CH Verwaltung». Sie stammen natürlich nicht von Ricardo, sondern von Cyberkriminellen, die versuchen, den Anwendern Computerschädlinge unterzujubeln. Wie üblich, sollten Sie solche Mails einfach löschen und keinesfalls den Anhang öffnen.