IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.
Die PDF täuscht vor, Firmenunterlagen zu enthalten, zeigt jedoch beim Öffnen eine Schaltfläche „Download PDF“, die zu einer Dropbox-Datei mit einer ausführbaren .exe-Datei führt. Wird diese heruntergeladen und gestartet, infiziert sie das System mit Schadsoftware.
Born weist darauf hin, dass bereits VirusTotal Warnungen für die PDF ausgibt, während der Dropbox-Link zunächst unauffällig wirkt – ein Hinweis auf mehrstufige Infektionsversuche. Autohändler und Werkstätten sollten daher besonders vorsichtig mit eingehenden Mails über Mobile.de umgehen und keine angehängten oder verlinkten Dateien öffnen.
