Gemeiner Trick!

Hier eine aktuelle Warnung des BSI, die ich einmal weitergebe:

 

Angreifer versenden derzeit erneut massenweise gefälschte E-Mails im Namen des Internet-Providers 1&1. Im Rahmen der Mehrwertsteuererhöhung seien alle Rechnungen angepasst worden, deren Abrechnungszeiträume in das Jahr 2007 hineinreichen. In der Dateianlage der E-Mail erhalte der Kunde daher eine aktualisierte Rechnung.

In Wahrheit enthält der ZIP-Anhang jedoch eine ausführbare Datei. Fuehrt der Anwender diese aus, installiert sich ein Trojanisches Pferd
auf dem Rechner. Die Fälscher verwenden einen besonders dreisten Trick, um den Empfänger der E-Mail zum Öffnen des schadhaften Dateianhangs zu bewegen: Die E-Mails enthalten einen Abschnitt ‘Aktueller Sicherheitshinweis’, in dem vor gefälschten E-Mails gewarnt wird. Echte E-Mails des Providers erkenne man daran, dass Rechungen immer als ZIP-Archiv beigefuegt seien und die E-Mails immer diesen Sicherheitshinweis enthielten.

Tatsächlich versendet der Provider Rechnungen jedoch grundsätzlich als PDF-Datei. Zudem wird der Kunde in den Dazugehörigen E-Mails mit Namen angesprochen.