Gefälschte Avira-Mail liefert trojanisches Pferd
Heute morgen im Office kam die Anfrage einer Kollegin, wer denn bei Avira eine Bestellung aufgegeben hätte. Eine Mail mit dem Betreff “Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten” war angekommen und niemand konnte die Bestellung zuordnen. Ich hab mir die Mail daraufhin mal angeschaut und angesichts der Header-Informationen kamen bei mir Zweifel an der Echtheit auf. Kurze Zeit später dann die Info bei heise: Es ist so, wie ich vermutet hatte – die Mail ist ein Fake und der Anhang liefert ein trojanisches Pferd. Also ungeöffnet vernichten…
Inzwischen gibt es zu dieser Mail auch weiterführende Informationen von Avira selbst.
Seit Sonntagabend werden unter dem Betreff “Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten” Emails versendet, die angeblich von Avira/Cleverbridge stammen!
Achtung: Im Anhang dieser Mail befindet sich eine ZIP-Datei, die einen Trojaner enthält. Diese Emails stammen nicht von Avira oder Cleverbridge und sollten unbedingt ohne den Anhang zu öffnen gelöscht werden. Der Trojaner wird als “TR/Dldr.iBill.AJ” mit folgender VDF erkannt : vdf 6.38.01.19 / ivdf 6.38.01.21
Popularity: 1% [?]
Ähnliche Beträge:
1 Kommentar bisher »
Die Virenmail habe ich ebenso erhalten und ich würde sie mehr als ‘nur’ ein Fake nennen.
also anhand der Headerdaten habe ich dort auf dem ersten Blicke, nix erkennen können.
Der unbedarfte User wohl ebenso wenig.
Als ich mir den Anhang (ungeöffnet) auf dem Desktop geladen habe, sprang AVAST an und zeigte mir , dass es sich um einen Trojaner handelte.
Den Anhang habe ich dann mit einem Shredder nach P.Guthmann 35x überschrieben und damit gelöscht.
Auffällig der Vermerk, mit der Kreditkarte (wenn man keine besitzt) und die grosszügige 5 Jahreslizenz.-!!-