"Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format", heißt es in der Mail.
Spätestens hier sollte der sicherheitsbewusste Internet-Nutzer allerdings aufhorchen. Denn das Format der im Anhang befindlichen Datei "Rechnung.pdf.exe" zeigt, dass es sich keinewegs um eine PDF- sondern um eine ausführbare EXE-Datei handelt. Diese birgt einen Trojaner (Backdoor.Win32.agent.abf) in sich, der derzeit nur von mit heuristischen Technologien ausgestatteten Anti-Viren-Programmen aufgespürt werden kann.
"Anderes Unternehmen aber altbekannte Masche: Nach der Deutschen Telekom und dem Internet-Auktionshaus eBay trifft es nun 1&1", erklärt naiin-Geschäftsführer Dennis Grabowski. Die Methode, gutgläubige Internet-Nutzer mit angeblichen Rechnungen großer Anbieter zum Öffnen von verseuchten Datei-Anhängen zu bewegen, sei keinesfalls neu.
"Kriminelle Gruppierungen nutzen die Reputation der Unternehmen, um ihren verseuchten E-Mails Authentizität und Vertrauen zu verleihen", erläutert Grabowski. In diesem Zusammenhang sei auch der umfangreiche Kundenstamm von Telekom, eBay & Co. für die Täter vorteilhaft. "Dadurch erhöht sich die Wahrscheinlichkeit, dass die mit Spam-Techniken verbreiteten E-Mails tatsächlich einen Kunden dieser Anbieter erreichen. Dieser reagiert dann weitaus weniger misstrauisch auf die E-Mails als Empfänger, die kein Geschäftsverhältnis zum jeweiligen Unternehmen unterhalten."