PDF Datei enthält Link zu Phishing- und Malware-Seiten!
Eine neue Masche probieren nun die Cyberkriminellen aus. Sie verschicken PDF-Dateien unter Betreffs wie „Ihre Telekom Mobilfunk RechnungOnline April 2015“ oder „Ankündigung, Sendung 23946177619“ im Namen und Aussehen der Deutschen Telekom oder von DHL. Der Mailtext, wenn vorhanden, ist dann oft auch noch persönlich an den Empfänger adressiert. Auch die Auffmachung der Mail ist zunächst von einer echten Telekommail nicht sofort zu unterscheiden. Etwas fahrlässiger waren die Täter bei den DHL-Mails, die lediglich den PDF-Anhang beinhalteten.
Als Absender werden z.B. benutzt:
„Telekom Leiter Kundenservice“ bzw. „Kundenservice Rechnung Online Telekom“
und
„DHL-Express“ oder „DHL-Transportteam“ oder „DHL-Logistik-Spezialist“
(andere Namen und Firmen sind ebenso denkbar!). Schaut man sich die Mailadressen an, die hinter den Namen stehen, dann tauchen dort irgendwelche privaten oder fremden Firmen-Mailadressen auf, die nichts mit der Telekom oder DHL zu tun haben. Die Mails werden wahrscheinlich von mit Schadsoftware verseuchten Rechnern oder Servern verschickt (Teil eines Botnetzes). Das könnte also auch Ihnen passieren, wenn Sie sich infizieren.
Behauptet wird in der Mail die Aktuelle Rechnung oder die Zustellung eines Paketes. Öffnet man die beigefügte PDF, so ist noch nicht viel passiert. Verwunderlich mag bei der Telekomversion sein, dass der Rechnungsbetrag sich zwischen Mailtext und PDF unterscheidet. Spätestens hier sollte man als Empfänger die Masche bemerkt haben, wenn man alles aufmerksam gelesen hat. Es fehlt noch ein weiterer Schritt des Empfängers. Er muss den passenden Link in der PDF öffnen, die zur gefälschten Seite oder zum Schadsoftwaredownload im Netz führt. Das Gemeine an der Sache ist, dass die übrigen Links in der Mail tatsächlich zu den echten Telekom- oder DHL-Seiten führen. Wer also mit dem Mauszeiger über die entsprechenden Links zwecks Kontrolle fährt, bekommt auch die echten Ziele zur Telekom und zu DHL angezeigt. Lediglich der Link zur Rechnung Online oder zum Sendungsstatus führt zur gefährlichen Seite, hinter der sich Phishing oder die Verteilung von Schadsoftware verbergen kann.
Bisher waren die Mailanhäge (z.B. Zip-Dateien oder .doc-Dateien) das Gefährliche, da diese die Schadsoftware direkt enthielten. Ebenso waren es auch die Links aus den Mail, die zur gefährlichen Seite geführt haben. Nun verstecken die Täter diese Dinge innerhalb der PDF-Datei, wo sie von Antivirenprogrammen nicht oder nur selten bisher gefunden werden.
Sollten Sie eine solche Mail bekommen haben, so öffnen Sie nicht den Anhang. Wenn Sie unsicher sind, so können Sie bei den echten Anbietern (in diesem Fall die Telekom und DHL) auf den Internetseiten nachschauen, ob die Behauptungen stimmen. Sie können sich z.B. in Ihr Kundenkonto einloggen oder die Sendungsnummer zur Verfolgung eingeben. Folgen Sie aber keinen Links aus Mails oder aus Anhängen! Sollten Sie bereits auf die infizierende Seite gelangt sein, so beachten Sie unsere Hinweise in unserer Information hier.
Es ist auch für mobile Endgeräte immer wieder eine Gefahr, solche Mails zu öffnen und den dortigen Links zu folgen, da nicht ausgeschlossen werden kann, dass auch für entsprechende Betriebssysteme dann die passende Schadsoftware verteilt wird. Sorgen Sie also auch auf solchen Geräten für eine entsprechende Schutzsoftware und seien Sie dort ebenso vorsichtig beim Surfen und im Umgang mit Mails.