Trojaner tarnt sich als Abholetikett der Deutschen Post

SicherheitSicherheitsmanagementSoftwareZusammenarbeit

Der E-Mail-Filter-Experte Eleven meldet einen Trojaner-Angriff auf Kunden der Post. Die gehäuft auftretenden gefälschten Mails richten sich gezielt an deutsche Nutzer. Sie sollen einen E-Mail-Anhang ausdrucken, um eine verpasste Paketsendung abholen zu können.

Der Betreff “Post. Fehler in der Lieferanschrift” und die Absenderadresse post@deutschepost.de sollen Nutzer in die Irre führen. Im Text wird behauptet, der Empfänger habe eine Postsendung verpasst und solle sich nun das Etikett im Anhang der E-Mail ausdrucken, um die Sendung abholen zu können. Statt des Post-Etiketts enthalte der Anhang jedoch eine Variante des Trojaners Kazy.

Der Deutsche-Post-Trojaner als Mail
Ein Trojaner tarnt sich als Mail der Deutschen Post. Quelle: Eleven

“Um Virenscanner zu verwirren, haben die Spammer nicht weniger als 34 einzelne Dateien im Anhang verpackt. Empfänger sollten die angehängte Zip-Datei “Postetikett_Deutsche_Post_AG_DE_4672935.zip” auf keinen Fall öffnen und die E-Mail sofort löschen”, fügt Eleven in seiner Warnung an.

Dass der Schädling nicht in Deutschland produziert worden sei, zeige die nicht ganz korrekte Nutzung der Umlaute im Text. Die Masche der verpassten Paketsendungen sei bereits aus den USA bekannt, berichtet “leven, denn dort werde seit langem versucht, “mit solchen glaubwürdig wirkenden Mitteilungen Schadsoftware zu verbreiten”. Man erwarte beim Überschwappen des Trends aus den USA nach Europa in Zukunft eine bessere Textqualität.

Immerhin würden einige Antivirus-Programme den Trojaner bereits erkennen, meldet Eleven. ITespresso-Leser wissen schon lange: Auf nicht bekannte Anhänge zu klicken ist ein Sicherheitsrisiko.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen