Die neueste Masche der Malware-Spammer ist der Versand vorgeblicher Anwaltsrechnungen. Dabei werden Name und Adresse eines existierenden Anwalts missbraucht. Die Falle schnappt zu, wenn der Anhang geöffnet wird.
Nach vorgeblichen Rechnungen diverser, nur zum Teil auch existierender Firmen sowie falschen Mails vom Bundeskriminalamt (BKA) haben sich die Verbreiter Trojanischer Pferde einen Anwalt als unfreiwilligen Sekundanten ausgeguckt. Seit gestern Abend werden Spam-artige Mails verbreitet, die einen variablen Betreff wie "Aktenzeichen: 139227/30" oder "AZ: 784422/48" tragen. Sie kommen mit der gefälschten Absenderangabe "anwalt@forderungseinzug.de", die zu einer Anwaltskanzlei in Osnabrück gehört.

Quelle: pcwelt.de

In den Mails werden Forderungen aus angeblich erbrachten Leistungen der Internetseite P2P-heute.com erhoben, die von den Schmidtlein-Brüdern betrieben wird. Auch die Website der Anwaltskanzlei, die tatsächlich bereits die Schmidtlein-Brüder in solchen Fällen vertreten hat, ist in den Mails verlinkt. Dort findet sich mittlerweile der Hinweis, dass derartige Mails nicht von der Anwaltskanzlei stammen.

Stutzig machen sollten allerdings handwerkliche Fehler in den gefälschten Mails wie etwa die Datumsangabe "31.04.2007" sowie falsch addierte Beträge und ein bereits verstrichener Termin. In den Mails wird auf eine angebliche Rechnung im Anhang verweisen. Dieser Anhang besteht aus einem ZIP-Archiv mit Namen wie "Original_Rechnung.zip" oder "Rechnung.zip", in dem die Datei "O_rechnung.pdf.exe" steckt. Beim dieser handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachladen soll.