Deutsche Bahn Spam mit Trojaner von buchungsbestaetigung@bahn.de

Getürkte E-Mails der Deutschen Bahn: Wer eine E-Mail mit der Betreffzeile “Ihren Fahrkartenkauf (Auftrag D2F8KOP)” oder einer anderen Auftragsnummer erhalten hat, sollte die angehängte Datei auf gar keinen Fall öffnen, denn bei dieser Nachricht handelt es sich natürlich nicht um eine echte Buchungsbestätigung der Deutschen Bahn, sondern um einen Trojaner, der derzeit wohl massenhaft unter das Volk gebracht werden soll.

Die Deutsche Bahn warnt ihre Kunden inzwischen auch auf der Startseite der eigenen Webseite ganz offiziell vor der offenbar groß angelegten Spam Attacke, bei der eine angebliche Bahn Buchungsbestätigung mit Schadsoftware im Anhang verschickt wird und einer echten Buchungsbestätigungen für Onlinetickets der Deutschen Bahn leider auch recht ähnlich sieht.

Deutsche Bahn E-Mail Spam mit Virus: Vorsicht vor gefälschten E-Mails

Die E-Mail trägt den (gefälschten) Absender buchungsbestaetigung@bahn.de, welchen die Deutsche Bahn auch tatsächlich für Buchungsbestätigungen einsetzt und auch der Inhalt der Spam E-Mail wirkt recht authentisch, da neben einer Auftragsnummer und Kundennummer auch einige Links vorhanden sind, welche die auf die Originalseiten der Bahn verweisen. Hierzu die heutige Warnung der Deutschen Bahn im Originaltext:


“…bedauerlicherweise sind aktuell E-Mails mit Absender Deutsche Bahn im Umlauf. Diese als bahn.de Buchungsbestätigungen getarnten E-Mails mit dem Betreff „Ihren Fahrkartenkauf (Auftrag…)“ stammen nicht von der Deutschen Bahn. Es handelt sich hierbei um einen Betrugsversuch. Kunden werden in diesen E-Mails aufgefordert, den Anhang zu öffnen. Die angehängte Datei enthält jedoch eine Schad-Software (sogenannte Trojaner), die zu erheblichen Schäden auf den Kunden-Rechnern führen können. Die Deutsche Bahn bittet alle Kunden, die solche E-Mails erhalten haben, diese ungeöffnet zu löschen. Die Deutsche Bahn versendet Buchungsbestätigungen ausschließlich unmittelbar nach der Buchung. Wir empfehlen allen Kunden, die in der Buchungsrückschau genannte Auftragsnummer mit der im Betreff der E-Mail genannten Auftragsnummer zu vergleichen…” (via)

Im Anhang der E-Mail befindet sich eine Datei Ihren Fahrkartenkauf_SQ7OTD.zip, die neben einer falschen Rechtschreibung auch keine gepackte, sondern eine ausführbare Datei ist und beim Aufruf die Rechner der Opfer sofort mit einer Schadsoftware infiziert.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.