15. Mai 2013
Wie heise online berichtet, kursieren derzeit gefälschte Buchungsbestätigungs-E-Mails von der Deutschen Bahn. Im Anhang ist das vermeintliche, als PDF getarnte Buchungsdokument beigefügt, das eine ausführbare Datei mit der Endung ".pdf.exe" enthält. Wer den Anhang öffnet, setzt den Schadcode frei. Um welchen Virus es sich handelt, ist z.Z. noch nicht bekannt, viele Antivirusprogramme erkennen ihn noch nicht.
Die Mails stammen von der Absenderadresse buchungsbestaetigung@bahn.de und haben wechselnde Auftragsnummern aus Buchstaben und Ziffern, wie sie bei der Bahn üblich sind. Hinzu kommt, dass die Schreiben kaum Auffälligkeiten wie Rechtschreibfehler o.ä. aufweisen. Vermutlich diente eine echte Buchungsbestätigung der Bahn als Vorlage, so dass die Fälschung nur schwer zu erkennen ist.
Hinweise auf den Betrug geben lediglich zwei Details:
Quelle: Virenmail tarnt sich als Bahn-Buchungsbestätigung (heise.de)
https://www.4commerce.de/article.php?story=bahn-gefaelschte-buchungsbestaetigungen