Aktuelles   >  Fake: DENIC-Mail enthält Trojaner
13.07.2016

Fake: DENIC-Mail enthält Trojaner

Wieder einmal hat einer unserer Kunden eine Fake-Mail bekommen. Diesmal soll ein Domain-Transfer durchgeführt werden. Im Anhang: ein Trojaner.

Fakemail von denic

Mit einer richtigen Vorahnung hat sich einer unserer Kunden an uns gewandt: "Ist das ein Fake?", schrieb der Kunde und leitete die Mail an unseren Support weiter. Eine goldrichtige Reaktion, denn diese Mail ist in der Tat ein Fake.

In dieser Mail gibt sich jemand als die DENIC eG aus und benachrichtigt über einen angeblichen Domain-Transfer, der innerhalb von drei Tagen durchgeführt werden soll - inklusive einer Bearbeitungsnummer. Der explizite Verweis auf den Anhang der Mail soll die Mailempfänger dazu verleiten, diesen auch anzuklicken. Im Anhang befindet sich eine gezipte Javascript-Datei, die mit allerhöchster Wahrscheinlichkeit einen Trojaner enthält.

Der zuständige datamints-Support-Mitarbeiter sagt, er habe so eine DENIC-Mail bisher noch nie gesehen. "Mir macht das etwas Sorge, denn die Mail sieht sehr plausibel aus", sagt er. Keinerlei Schreibfehler, die normalerweise diese Art von Fake-Mails kennzeichnen, seien zu finden gewesen. "Wer im Alltagsstress eine solche Mail bekommt und sie nur überfliegt, kann leicht auf diese neue Masche hereinfallen."

Der Sachverhalt an sich sei leicht nachprüfbar und zu klären gewesen, sagt der Kollege vom Support, denn für diesen Kunden sei kein Domain-Transfer vorgesehen oder beauftragt gewesen.

Sein eindringlicher Rat an alle Domain-Inhaber auf unserer Kundenliste: "Wenn Sie Mails bekommen, bei denen Sie unsicher sind oder ein schlechtes Bauchgefühl haben, dann leiten Sie uns diese Mails bitte weiter, ohne Anhänge zu öffnen oder auf Links zu klicken. Wir überprüfen das gerne für Sie."