Trojanisches Pferd statt Lieferschein

Angreifer versenden gefaelschte E-Mails im Namen von UPS

Zur Zeit versenden Angreifer in grossem Stil gefaelschte E-Mails im
Namen des Paketdienstes UPS in deutscher und englischer Sprache. Der
Absender der E-Mails gibt vor, dass ein Paket aufgrund einer nicht
existierenden Adresse nicht zugestellt werden konnte. Der Empfaenger der
E-Mail wird aufgefordert, den im Anhang befindlichen Lieferschein
auszudrucken, um das Paket abzuholen. Anstatt eines Lieferscheins
enthaelt der Dateianhang jedoch ein Trojanisches Pferd. Die
Betreffzeilen der E-Mails lauten zum Beispiel "Ihr UPS Paket
N6847454574".

Das Buerger-CERT empfiehlt, derartige E-Mails umgehend zu loeschen und
keinesfalls den Dateianhang zu oeffnen.

Aus gegebenem Anlass raet das Buerger-CERT weiterhin zur Vorsicht beim
Download von Dokumentenvorlagen aus dem Internet. Angreifer platzieren
derzeit Webseiten, auf denen angebliche Vorlagen zu Arbeitsvertraegen,
Versicherungskuendigungen oder auch Gedichte im PDF- oder Word-Format
zum kostenlosen Download angeboten werden. Beim Download erhaelt der
Nutzer jedoch anstelle eines PDF- oder Word-Dokuments eine ausfuehrbare
Datei, welche ein Schadprogramm enthaelt.

Quelle bsi Buerger-CERT

Danke @bigsurfer

Wer diese Mail auch bekommen und sie geöffnet hat, sollte sie schnellstmöglich wieder schließen und löschen!

Eine Gefahr besteht nur wenn die im Anhang vorhandene .exe angeklickt/geöffnet wurde.
Wenn dies geschehen ist bitte einen Beitrag im entsprechenden Forum öffnen, nur wenn man die Datei ausgeführt hat.

Jedoch keinen Beitrag erstellen wenn nur die Mail geöffnet wurde!

Gruß
Sunny

Hier gibt es noch weitere Information zur UPS-Mail:

Avira warnt vor falscher UPS-Mail - News | ZDNet.de Security - Sicherheit