· Dies & Das

Malware in angeblicher Buchungsbestätigung durch bahn.de

Heute ist mir erstmals bei zwei mir bekannten Personen Malware, die angeblich von der Bahn verschickt wird, aufgefallen. Aus dem Büro bekam ich eine E-Mail weitergeleitet mit der Frage, was es denn damit auf sich hätte, man hätte schließlich kein Ticket bestellt. Die E-Mail sah so aus:

Malware-E-Mail

Im Anhang eine .zip-Datei, die eine .exe-Datei enthält. Ich habe es mir verkniffen, die Wirkung dieser .exe-Datei zu erforschen, aber ich gehe davon aus, dass nichts Gutes bei der Ausführung passiert. Hier noch einmal eine original E-Mail von der Bahn:

Original-E-Mail

Also schön vorsichtig sein, wenn eine Buchungsbestätigung ins Postfach flattert. Die Bahn verschickt keine .zip-Dateien, sondern stets ein PDF und eventuell eine .ics-Datei (btw. netter Service). Und die gewählte Identifizierung für das Online-Ticket ist in der E-Mail angegeben. Eine Buchung ist ohne diese Identifizierung nicht möglich.

Author

dark*

Immer gerne auf Tour, am liebsten im Norden