Trojaner in Buchungsbestätigungen der Deutschen Bahn

Cyber-Kriminelle verschicken im Namen der Deutschen Bahn falsche Bahn-Tickets und versuchen so mit Trojanern auf Computern Schaden anzurichten.  Den gefährlichen E-Mails von der Adresse buchungsbestaetigung@bahn.de ist kaum anzusehen, dass es sich um Fälschungen handelt.

Malware
Der Trojaner versteckt sich im .zip-Anhang der Mail. (Bild: Ross Burgess/Wikipedia unter CC BY-SA 3.0)

Gefährliche E-Mails kaum als solche ersichtlich

Wer online eine Buchungsbestätigung der Deutschen Bahn erhält, sollte derzeit genau überprüfen, ob es sich wirklich um eine originale E-Mail handelt oder nur um eine nahezu perfekt kopierte Fälschung.

Die E-Mail-Sicherheitsfirma Eleven teilte mit, dass momentan gefälschte Online-Bahntickets im Umlauf sind, in deren Anhang sich ein gefährlicher Trojaner befindet. Viele Virenscanner könnten das Schadprogramm bisher noch nicht als solches erkennen.

Cyber-Kriminelle verschicken E-Mails mit dem Absender buchungsbestaetigung@bahn.de. Dieser wird von der Deutschen Bahn auch tatsächlich verwendet. Außerdem enthalten die schädlichen E-Mails Links sowie Auftrags- und Kundenummern, die auf die echte Seite der Bahn verweisen. Form und Inhalt stammen aus originalen Buchungsbestätigungen. Deswegem wirken die Fälschungen sehr authentisch und sind schwer als Betrug zu identifizieren.

Die falschen E-Mails erkennen

Dass es sich nicht um eine echte Nachricht der Deutschen Bahn handelt wird nur bei genauerem Hingucken ersichtlich. In der Betreffzeile steht statt „Vielen Dank für Ihren Fahkartenkauf“ mit der Auftragsnummer in Klammern, der Betreff „Ihren Fahrkartenkauf“ plus Auftrag und Nummer in Klammern.

Außerdem handelt es sich bei dem Anhang nicht um eine PDF-Datei, sondern um eine Exe-Datei nach dem Muster: Ihren Fahrkartenkauf_SQ7OTD.zip. Beim Öffnen des Anhangs wird die Malware auf dem Computer installiert und beschädigt gängige Windows-Systeme.

Neben dem auffälligen Anhang und dem fehlerhaften Betreff stimmen auch die Auftragsnummern in der E-Mail nicht überein: In der Betreffzeile, im Anhang und im Anschreiben wird jeweils eine andere Nummer angegeben. Um den Computer nicht mit dem Trojaner zu infizieren, darf der Anhang in keinem Fall geöffnet werden. Das Lesen der E-Mail verursacht keine Schäden.

Ein Gedanke zu „Trojaner in Buchungsbestätigungen der Deutschen Bahn

  • 17. Mai 2013 um 13:07
    Permalink

    auch bekommen. Danke für den Hinweis 🙂

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.