Email mit Zip-Anhang, Anhänge nie öffnen, sondern speichern! |
Eine nette EMail flattert mir ins Haus und bittet mich um 870 Euro - komisch von der Hoffmann GmbH hab ich bis dato noch nie etwas gehört, aber vielleicht hat ja mal wieder jemand aus der Familie was bestellt ohne mir bescheid zu sagen....
Im Anhang sollen also Vertragskopie und Ausweiskopie sein, naja, mal sehen...
Ich speichere die Datei also erstmal ab.
Speicherdialog von Thunderbird |
Danach wird dieses Zip-Archiv erstmal fein säuberlich entpackt und siehe da
Inhalt der ersten Zip- Datei |
Per rechtsklick entpacken (hier mit Winrar) |
sie enthält tatsächlich ein Bild von einem fremden Ausweis - na ob das Herrn Franz-Alfred S. aus Stadtlohn gefällt? Egal ebenso ist eine weitere Zip-Datei enthalten. Auch die wird einfach per Rechtsklick entpackt.
Inhalt der 2ten Zip-Datei |
Oha, was haben wir denn da? Das ist kein Text, kein Dokument, keine Tabelle und kein PDF - es ist eine ausführbare Datei (Das ist eigentlich schon der Beweis, daß es sich um einen Virus handelt, aber ich wills genau wissen). Wer sich nicht sicher ist kann HIER nachschauen ob das stimmt. Natürlich hab ich bei meinem Windows immer die Option Dateiendungen anzeigen an.
kleiner Exkurs um diese Einstellung vorzunehmen (Beispiel Windows 7, die anderen gehen aber sehr ähnlich):
1. Computer (Arbeitsplatz) auf dem Desktop oder im Startmenü öffnen
2. Menü Extras - Ordneroptionen wählen
3. Karteireiter Ansicht wählen
4. Haken entfernen bei Erweiterungen bei bekannten Dateitypen ausblenden
5. alles mit OK bestätigen und schließenZurück zu unserer Mail:
zur Sicherheit umbenennen |
Dann geh ich mal schnell ins Netz und lade die Datei bei Viros Total hoch und lasse sie von dem Dienst scannen.
VirusTotal mit hochgeladener verdächtiger Datei |
Das Ergebnis ist das welches ich erwartet hatte,
Ergebnisauszug |
Ergebnis: Mail gefälscht, Inhalt Virus, alles weg!