Gerade heute habe ich in meinen diversen Posteingängen zwei Exemplare der folgenden E-Mail gefunden:

screenshot_433

Dabei handelt es sich natürlich um einen Versuch, Ihnen Schadsoftware unterzuschieben. Eine Datei mit der Endung „cab“ ist ein Windows-Archiv. Entpackt man diese Datei, ist darin eine ausführbare Datei mit einer Ziffernkolonne als Name enthalten. Würde man diese Datei ausführen, installiert man sich eine Schadsoftware. Die weitaus meisten Virenscanner scheinen diese Datei noch nicht zu beanstanden, auf virustotal.com erkennen von den dort verfügbaren Scannern bisher nur CMC und Qihoo-360 einen Schädling in der Datei.

Per E-Mail zugestellte *.cab-Dateien sollten Sie niemals öffnen. Die Dateierweiterung wird bei Windows, wenn die sinnlose und gefährliche, aber als Standard voreingestellte Ausblendung der Dateiendung bei Ihnen noch vorhanden sein sollte, nicht angezeigt, dort steht also in diesem Fall nur 9169.

Die zweite mir zugestellte E-Mail hat leicht veränderte Inhalte, die Zahlen in den Dateinamen und die Absender sind andere, die angegebenen IP-Adressen sind unterschiedlich.

Weitere Hinweise darauf, dass es sich um Unsinn handelt:

  • Die E-Mail enthält keine Formatierung und keine Kanzleianschrift und wirkt daher nicht echt. Man würde in einem echten Ernstfall ein deutlich förmlicheres Anschreiben erwarten. Auch die Rechtschreibung ist mangelhaft, wenn auch besser als in vielen vergleichbaren Spam-Mails.
  • Die IP-Adresse ist nicht korrekt. Zwar ändern sich bei den meisten Internetanschlüssen die IP-Adressen täglich (dynamische IP-Adressen), aber man kann die Herkunft einer Adresse über whois-Datenbanken herausfinden, die aus dem Beispiel ist aus Kanada. Ihre aktuelle IP-Adresse können Sie z.B. durch einen Besuch auf wieistmeineip.de herausfinden.
  • Man weiß ja vermutlich selbst, ob man illegal Filme heruntergeladen hat. Es ist wichtig, sich hier nicht in Panik versetzen zu lassen.
War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]