Montag, 23. April 2007

Falsche Rechnungen von Cleverbridge / Avira - Mailware


Waren in der Vergangenheit IKEA, Quelle und andere Handelsunternehmen fiktive Absender von Mailware, hat es jetzt Avira eriwscht. Die E-Mail mit dem Betreff "Referenznr.: 595169: Ihre Bestellung von Avira GmbH Produkten" ist astrein in HTML gestaltet und enthält korrekte Links zu Avira.

Das Dumme an der Sache: Der Versender der Mail - die ein Zip-File als Anlage enthält (in diesem ist die Datei HBEDV.KEY.exe verpackt) - hat einen Link zu einer Rechnung im PDF-Format zu bieten, die (siehe Auszug) perfekt daher kommt.

Der Link ist

https://avira.cleverbridge.com/invoice/XgeändertX/CB-30-94308.pdf

Während bisher nur im Forum von Avira dazu erste Reaktionen zu finden sind, düfte es am Montag die üblichen Warnungen und Reaktionen geben. Auch in diesem Fall - auch wenn die E-Mail zugegeben perfekt daher kommt: Anlage NICHT öffnen, E-Mail umweltgerecht entsorgen.







simyo - Deutschlands erster Mobilfunk-Discounter



Kommentare:

Stülpner hat gesagt…

Update: Inzwischen gibt es bei AVIRA unter http://www.avira.com/de/sicherheits-news/gefaelschten_antivir_emails.html eine entsprechende Information zu diesem Trojaner. Damit bestätigt sich im Kern die Aussage des Beitrages.

Stülpner hat gesagt…

Update: Nun macht AVIRA das einzig Richtige: Der gehackte Datensatz (Rechnung) wurde gegen einen Warnhinweis ausgetauscht, zu sehen hier https://avira.cleverbridge.com/?scope=avira

Blog Feedback