Gefälschte E-Mail-Fehlermeldungen mit heimtückischer Fracht

Spammer haben E-Mail-Fehlermeldungen als Malware-Vehikel entdeckt. Sie fälschen sehr geschickt die an sich nützlichen Informationen und hängen ihre Schadsoftware daran an.

Eigentlich sind sie ein nützliches Instrument: Fehlermeldungen per E-Mail. Die Non-Delivery-Reports (NDR) informieren den Anwender, dass der gewünschte Empfänger die E-Mail nicht erhalten hat. Auf den verstärkten Einsatz solcher NDRs, um Malware zu verbreiten, weist der Sicherheitshersteller Panda Security hin. Die Internet-Kriminellen fälschen solche NDRs und verschicken sie an Nutzer, um sie über einen vermeintlichen Fehlschlag des Mail-Versands zu informieren. Im Gepäck der Mail kommt dann die Malware als Attachement mit.

Die Cyber-Gangster gehen dabei sehr geschickt vor. Denn sie setzen in gefälschten E-Mails auch persönliche Daten des Empfängers beziehungsweise vermeintlichen Absenders ein. Typischerweise hängen an echten NDRs die ursprüngliche Mail des Versenders als Anhang.

Daher klicken Nutzer in gewohnter Manier auf den Anhang, um etwa herauszufinden, welche ihrer Mails nicht ankam. Leider ist in dem gefälschten NDR eine Malware, die dann startet. Auch Hinweise auf weitere Informationen zum Fehlversand sollen den Nutzer animieren, das Malware-Attachement zu öffnen.

Bisher hatten NDR-Mails normalerweise einen legitimen Anlass, deshalb erkennen nicht alle Anti-Spam-Filter diese Art von Bedrohung. Nach Luis Corrons, technischer Leiter der Panda Labs, sei die Motivation der Spammer für den Einsatz der NDR-Methode derzeit noch unklar. Corrons hält zwei Beweggründe für möglich: Sie könnten einmal damit versuchen, Spam-Filter zu umgehen. Zum anderen stelle das Vorgehen eine attraktive Möglichkeit bereit, Spam-Mails mit einem unauffälligen, aber hohen Aufmerksamkeitswert zu versenden.