In diesen Tagen erhalten Tausende von Internetbenutzern gefälschte Mails, die angeblich von der Gebühreneinzugszentrale GEZ stammen.
Darin heißt es:
Sehr geehrter GEZ Kunde, die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 445,99 Euro. Anbei erhalten Sie den detaillierten Nutzungsnachweis im beigefügter ZIP Datei. Bitte beachten Sie, dass diese Rechnung einen Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist.
Zwar gibt es seit dem 1. Januar 2007 eine Gebührenpflicht für internetfähige PCs, davon betroffen sind aber nur die wenigsten Geräte. Die hohe Summe, die gefordert wird, soll augenscheinlich die Mail-Empfänger so verärgern und schockieren, daß sie erstaunt und erbost den Anhang der Mail öffnen. Diese zeigt sich als angebliche und eher harmlose Datei mit der Endung PDF.
Die Datei heißt: RechnungGEZ.pdf.exe
Auf vielen Windows-Systemen wird die Endung EXE jedoch ausgeblendet, sodass dem Benutzer verborgen bleibt, dass es sich um eine ausführbare Datei handelt. Öffnet man die Datei, wird ein angeblich bösartiger Trojaner auf dem System installiert.
Im Tagesschau-Ticker heisst es dazu:
Wie der Onlinedienst „heise online“ berichtet, blendet Windows in der Grundeinstellung die Erweiterung „.exe“ aus; ein Doppelklick auf das vermeintliche PDF-Dokument genügt also, um den PC zu infizieren. Eine Analyse mit dem Online-Virenscanner Virustotal.com zeige, dass die meisten Virenscanner mit aktuellen Signaturen den Schädling nicht als solchen identifizieren.
Öffne diese angeblich GEZ-Datei nicht!
