PC-Händler warnt vor gefälschten Kaufbestätigungen per Mail

Der Computer-Shop mindfactory.de warnt derzeit vor gefälschten Mails, die vorgeben, eine Kaufbestätigung zu enthalten. Seit heute morgen kursieren derartige Mails mit dem Betreff "Vielen Dank für Ihren Kauf", deren Absenderadresse gefälscht ist:

Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto der Betrag in Höhe von EUR 199 abgebucht. Die Kontobilanz sowie den Kaufzettel können Sie hier abrufen:

Die Mails enthalten unterschiedliche Links, auf die man allerdings nicht klicken kann, da der Autor den Link als normalen Text und nicht als Hyperlink eingefügt hat. Um auf die Seite zu gelangen, zu der der Link führt, muss ein Anwender diesen per Copy & Paste in die Adressleiste seines Browser einfügen. Die aufgerufene Seite versucht dem Besucher vorzugaukeln, dass diese aufgrund eines Server-Fehlers nicht dargestellt werden kann. Im Hintergrund tut sich allerdings einiges, laut Stellungnahme von Mindfactory sollen die präparierten Seiten versuchen, einen PC mit einem Bot zu infizieren. Welche Lücke dazu ausgenutzt wird, ist nicht klar, der Quelltext der Seite versucht dies zu verschleiern. Möglicherweise handelt es sich um einen Exploit für die ANI-Lücke in Windows, bei der sowohl der Internet Explorer als auch der Firefox als Einfallstor dienen können.

Anwender sollten die in den Mail angegebenen Seiten nicht besuchen und die Mails einfach löschen. Andreas Zug, Marketingleiter bei Mindfactory meint dazu: "Verbraucher sollten sich keinesfalls dazu verleiten lassen, die E-Mail zu öffnen. Diese mit seriösem Absendernamen getarnten Betrüger-Mails sorgen nicht nur für Verwirrung, sondern auch für einen erheblichen Schaden." (dab)