Tipps & Tricks 15.08.2005, 10:45 Uhr

Angebliche Mail vom Provider. Beilage öffnen?

Ich bekomme Mails mit folgendem Inhalt: «Dear user (meinname), You have successfully updated the password of your Bluewin account. Please view the attached file for more information. If you did not authorize this change or if you need assistance with your account, please contact Bluewin customer service at: service@bluewin.ch Thank you for using Bluewin! The Bluewin Support Team Attachment: Scan Complete (0 Virus Found) +++ Bluewin Antivirus - www.bluewin.ch». Als Beilage ist eine .zip-Datei drin. Komischerweise liest man nirgends, dass wieder etwas virenähnliches im Umlauf ist mit obigem Inhalt. Wissen Sie etwas davon?
Auf keinen Fall dürfen Sie den Anhang öffnen! Diese von Würmern verwendete Masche ist schon alt. In der Beilage steckt natürlich ein Exemplar des Wurms. Welcher Wurm das ist, wissen wir auch nicht. Vermutlich ein Exemplar einer der vielen Sober- oder Mydoom-Varianten. Diese verwenden immer wieder neue Texte, um die Benutzer in Sicherheit zu wiegen und sie zum Öffnen einer solchen Beilage zu verleiten.
Betrachten wir diese Mail mal genauer und tun wir mal so, als würde Ihre Mailadresse "meinname@bluewin.ch" lauten. Dann sehen Sie, dass hinter "Dear user" einfach das verwendet wurde, was in Ihrer Adresse vor dem @-Zeichen steht. Betrachten Sie nun den Rest des Textes. Dort ist immer die Rede von Bluewin. Darauf kam der Wurm, weil in Ihrer Mailadresse nach dem @-Zeichen "bluewin.ch" steht.
Der Wurm hat sich also eine Art Vorlage nach diesem Schema gebastelt:
----------
Dear user ((was-vor-dem-@-steht))
You have successfully updated the password of your ((was-zwischen-@-und-Toplevel-Domain-steht)) account. Please view the attached file for more information. If you did not authorize this change or if you need assistance with your account, please contact ((was-zwischen-@-und-Toplevel-Domain-steht)) customer service at: service@((was-nach-dem-@-steht-inkl.-Toplevel-Domain))
Thank you for using ((was-zwischen-@-und-Toplevel-Domain-steht))!
The ((was-zwischen-@-und-Toplevel-Domain-steht)) Support Team
Attachment: Scan Complete (0 Virus Found)
+++ ((was-zwischen-@-und-Toplevel-Domain-steht)) Antivirus - www.((was-nach-dem-@-steht-inkl.-Toplevel-Domain))
----------
Jetzt können Sie selber herausfinden, wie der Mailtext aussehen könnte, wenn die Mail beispielsweise an uns (redaktion@pctipp.ch) oder an einen GMX-Benutzer (benutzername@gmx.net) geschickt worden wäre.
Niemals, wirklich niemals wird ein Provider solche Informationen in einer Beilage verschicken. Eher würden Sie einen Brief erhalten, würden im nächsten offiziellen Newsletter des Providers Hinweise sehen oder beim Anmelden auf dem Web-Interface Ihres Mailkontos entsprechende Informationen erhalten.



Kommentare
Es sind keine Kommentare vorhanden.