‚Die Gesamtrechnung werden Sie in der Datei reservierung8642.zip finden‘
Das ist besonders tückisch und zugleich raffiniert, denn der Empfänger denkt sich natürlich: „Ich? Was bestellt? Für 154 Euro? Die spinnen wohl?!! Was soll das denn sein? Das guck ich mir mal an…“ und schon hat man den Quatsch per Doppelklick geöffnet.

Malware-Datei-Icon
In meinem Fall heißt die Datei reservierung8642.zip und die enthaltene Malware mit dem Dateinamen buchung4921.exe hat ein Einkaufswagen-Icon, doch diese Namen können abweichen (wahrscheinlich vor allem bei den Zahlen), derzeit kursieren auch Rechnungen von Vodafone und Telekom (siehe weiter unten).
Zur Stunde, jetzt, erkennen ihn so gut wie keine Scanner. In jedem Fall gilt: Finger weg, ignorieren, löschen. Wer sein Geld haben will, soll eine Rechnung auf Papier schicken.
Die Mail sieht zum Beispiel so aus:
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen! Ihre Bestellung #17822015592 wird 09.06.2014 verschickt werden. Datum: 02.06.2014 12:07:05 Summe: €154.66 Bezahlungstyp: Banküberweisung Transaktionsnummer: 34AA41ECF5B2FB Die Gesamtrechnung werden Sie in der Datei reservierung8642.zip finden Mit freundlichen Grüßen, Verkaufsabteilung Giougas Dirks +49 7841 3925 338

‚Die Gesamtrechnung werden Sie in der Datei reservierung8642.zip finden‘

‚Die Gesamtrechnung werden Sie in der Datei reservierung8591.zip finden ‚
Vodafone: ‚Ihre neue Rechnung als PDF‘
Hier zwei Varianten mit „Vodafone-Rechnung“, leicht abweichend, aber man erkennt das Schema. (Danke an Sabine W. für den Screenshot!)

Vodafone: ‚Ihre neue Rechnung als PDF‘

Vodafone: ‚Ihre neue Rechnung als PDF‘
Telekom: ‚Rechnung Online für Monat …‘
Ja, es nimmt kein Ende, hier eine Variante mit Telekom-Rechnung: (Danke an Florian S. für den Screenshot!)

Telekom: Rechnung Online (Malware-Fake)
Lockvogel: Völlig überhöhte Rechnung
Auffällig ist, dass die Rechnung drastisch höher sind als „normal“, wahrscheinlich, um den Affekt auszulösen: Schock! -> Wie-kann-das-sein? -> Ich-seh-mir-das-mal-an -> Doppelklick.
Daher gilt wie stets: Keine Panik! Ruhe bewahren. Und den Quatsch löschen.
Soll man dem Absender schreiben?
Nein. Der scheinbare Absender (kann fallweise anders lauten) ist unschuldig, sein E-Mail-Absender wurde gefälscht. Es hilft nichts, ihm zu schreiben, er sei infiziert – er ist es nicht. Er hat mit alledem gar nichts zu tun. Und vielleicht haben andere Mails „von Ihnen“ erhalten.