(K)eine Reise gebucht bei Last-Minute.com
Mittwoch 21. März 2007 von Thomas Schiller
Die Reihe der gefälschten Rechnung wird fortgesetzt mit last-minute.com. Dort soll man eine Reise gebucht haben. Auf Anhänge wird inzwischen scheinbar komplett verzichtet, da die Kriminellen wissen, das die Virenscanner die Schädlinge schnell erkennen und beseitigen. Der Link zu geocities.com führt auf eine Seite mit einen Fehler404-Hinweis. In der Seite befindet sich allerdings ein verstecktes IFrame, welches zu einer Seite führt, wo ein schädlicher JavaScript-Code enthalten ist, der Lücken im Browser ausnutzt, um den Rechner zu infizieren. Also gilt nicht mehr nur, keine unbekannten Anhänge in eMails zu öffnen, sondern auch eigenartig ausschauende Links in eMail zu ignorieren und die SPAM- und Trojaner-Mail zu löschen.
Sehr geehrter Kunde,
wir freuen uns, dass Sie bei www. last-minute .com gebucht haben – vielen Dank fur Ihren Auftrag!
Unten finden Sie Ihre verbindliche Buchungsbestatigung mit allen wichtigen Informationen zu den von Ihnen gebuchten Leistungen. Bitte drucken Sie diese Bestatigung aus und bewahren Sie sie auf. Die Buchungsbestatigung erhalten Sie auch noch einmal per E-Mail an die von Ihnen angegebene E-Mail-Adresse.Sollten Sie Fragen zu Ihrer Buchung haben, dann schreiben Sie uns eine E-Mail
http:/ /geocities. com/Bataan Corey 2530 oder wenden sich telefonisch an unsere Reise-Experten.
Unter 01815-333 527 (0,14 EUR/Min.) oder aus dem Ausland unter +49-75-4446531 helfen wir Ihnen gerne weiter. Sie erreichen uns werktags von 8.00 bis 20.00 Uhr, am Wochenende sowie an Feiertagen von 10.00 bis 18.00 Uhr.
Buchungsbestaetigung zum asudrucken erhalten Sie unter: http:/ /geociti es.com/ Bataan Corey2530www. last-minute .com wunscht Ihnen eine schone Reise – wir freuen uns, wenn Sie uns weiterempfehlen!
Dieser Beitrag wurde erstellt am Mittwoch 21. März 2007 um 11:03 und abgelegt unter Trojaner. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Kommentare und Pings sind derzeit nicht erlaubt.
Freitag 23. März 2007 um 09:03
Eine Summe und das gewählte Reiseziel würden sicherlich mehr Interesse bei potentiellen Opfern wecken.
Montag 2. April 2007 um 22:56
[...] Die im IFrame aufgerufene Seite beinnhaltet einen JavaScript-Code mit Exploits, wie schon in den vergangenen Mails wie z.B. von Lastminute.com oder TMS Logistik. Also auf keinen Fall den Link anklicken. Auch ein bei Firefox funktierender Exploit könnte darin enthalten sein. Der Internet Explorer ist aber auf alle Fälle anfällig. Sehr geehrte Damen und Herren, wie der Wetterdienst zum 7.04.2007 berichtet, werden in Deutschland in der naechsten Zeit Ueberschwemmungen erwartet. Besonders gefaehrliche Situation bildet sich fuer die am Ufer der Elbe gelegenen Orten. Der westliche Teil Deutschland sollte aber auch auf der Hut sein, denn eventuelle Hochwasser-Situationen koennen auch dort entstehen. Infolge all dessen bitten wir Sie entsprechende Massnahmen zu ergreifen. Naeheres dazu sowie auch notwendige Sicherheitsmassnahmen kann man hier http:// overturekorea .biz/ abrufen [...]
Donnerstag 5. April 2007 um 12:27
[...] Die angeblichen Reisebuchungsbestätigungen von last-minute.com kommen nun in etwas abgewandelter Form. In der Mail ist nun auch die URL aus den in den letzten Tagen versandten Wetterdienst-Mails enthalten. [...]