Erneut wird versucht, über das Internet an Bankdaten oder überhaupt an persönliche Daten von Internetusern zu gelangen.

Im vorliegenden Fall, werden große Firmen mit Mails bombardiert, deren Absender “American Airlines” sein soll und die im Betreff  “Order has been completed” stehen haben.

Angehängt ist eine Datei, die auf gar keinen Fall ausgeführt werden soll.

Der Inhalt der Mail ist ein Flugbuchung in englisch, die von Mail zu Mail variieren kann:

Hello

FLIGHT NUMBER A925

ELECTRONIC 568892794

DATE & TIME / JANUARY 15, 2012, 10:14 AM

ARRIVING / Lake City

TOTAL PRICE / 247.25 USD

Your bought ticket is attached to the letter as a scan document.

To use your ticket you should print it.

Thank you for your attention.

American Airlines.

 

Und es gilt hier, wie bei allen anderen Mail, deren Herkunft man nicht 100% gewiss ist oder Mails, die man nicht erwartet, weil man keine Flugbuchung vorgenommen hat, keine Anhänge öffnen oder Links aus diesem Mails heraus öffnen. Wer trotzdem Links gefolgt ist oder Anhänge ausgeführt hat, sollte sich unbedingt die Autostartordner anschauen, ob sich dort fremdartige Dateien eingetragen haben. Im Normalfall passiert direkt nach dem Download oder nach dem Anklicken solcher Mails nichts. Erst nach einem erneuten Start, z.B. am nächsten Morgen, werden Schädlinge aktiviert.

Good Luck….
John Doe