Malware in angeblicher Buchungsbestätigung durch bahn.de

Heute ist mir erstmals bei zwei mir bekannten Personen Malware, die angeblich von der Bahn verschickt wird, aufgefallen. Aus dem Büro bekam ich eine E-Mail weitergeleitet mit der Frage, was es denn damit auf sich hätte, man hätte schließlich kein Ticket bestellt. Die E-Mail sah so aus:

E-Mail mit Malware

E-Mail mit Malware

Im Anhang eine .zip-Datei, die eine .exe-Datei enthält. Ich habe es mir verkniffen, die Wirkung dieser .exe-Datei zu erforschen, aber ich gehe davon aus, dass nichts Gutes bei der Ausführung passiert. Hier noch einmal eine original E-Mail von der Bahn:

Buchungsbestätigung von bahn.de

Buchungsbestätigung von bahn.de

Also schön vorsichtig sein, wenn eine Buchungsbestätigung ins Postfach flattert. Die Bahn verschickt keine .zip-Dateien, sondern stets ein PDF und eventuell eine .ics-Datei (btw netter Service). Und die gewählte Identifizierung für das Online-Ticket ist in der E-Mail angegeben. Eine Buchung ist ohne diese Identifizierung nicht möglich.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.