Virenausbruch tarnt sich als Reservierungsbestätigung von hotel.de

Haben Sie in den letzten Tagen auch eine E-Mail mit einer Buchungsbestätigung erhalten? Und hat die Mail so ausgesehen?

Reservierung [xxxxx], Tue, 2 Oct 2012 xx:xx:xx +0100
Buchungsnummer: RGxxxxxxx
Buchungsdatum: Tue, 2 Oct 2012 xx:xx:xx +0100

Mehr Details in der beigefugten Datei

Hotelname: Sundance Grande Mountain Resort & Spa
Straße: Turracherhohe 325
PLZ/Ort: 8864 Turracherhohe (Osterreich)

Fax: +43/4275/2675670

Anreise: 09.10.2012 Anzahl Nächte: 1
Abreise: 10.10.2012 Gesamtanzahl Personen: 1

Preis: xx,xx EUR

Der Gesamtpreis beinhaltet xx,xx EUR Steuern und Abgaben.

Hinweis: Diese Buchung ist per Kreditkarte gesichert.

Und haben Sie sich dann auch gefragt “Welches Hotel? Welche Buchung? Und die haben was abgebucht?

Wichtige Hinweise:

  • Diese E-Mail ist nicht von hotel.de.
  • Öffnen Sie in keinem Falle den Anhang, der dieser E-Mail angehängt ist. Löschen Sie die Mail.

Warum bekomm’ ich die dann?
Cyberkriminelle haben es darauf abgesehen, dass Sie die vermeintliche Buchungsbestätigung öffnen und sich mit einem Schädling infizieren, der innerhalb des ZIP-Files steckt. Um die E-Mail authentisch wirken zu lassen fälschen sie hierzu auch die Absender-Adresse, und nutzen vermeintlich confirmation@hotel.de. Mit der Ankündigung, dass hier auch Geld von der Kreditkarte abgebucht sein soll, wird dem Ganzen auch noch zusätzlich “Drive” gegeben.

Und warum hat mein VirenScanner nicht angeschlagen?
Naturgmäß ist die AV-Industrie immer einen Tick langsamer als die Cyberkriminellen. Wohingegen beim Ausbrauch am 02. Oktober lediglich 1 von 43 getesteten AV-Produkte den Schädling erkannte, sieht es ggw. schon viel, viel besser aus (29/43). Die Luft wird also dünn für den Schädling und der Wettlauf zwischen “Bad Guys” & “Good Guys” wird von neuem beginnen.

Laut Researchern handelt es sich bei dem Virus um eine Variante des Banking-Trojaners “Zeus”, der es auf Zugangsdaten zu “wertvollen” Accounts wie Paypal, Online-Banking oder E-Mails-Accounts abgesehen hat.

Was soll ich tun, wenn ich den Anhang doch geöffnet habe?

Diskutieren Sie mit in unserem Forum und warnen Sie andere vor solchen Nepper-/Schlepper-/Bauernfänger versuchen, in dem Sie die Inhalte der Mail dort veröffentlichen.

10 thoughts on “Virenausbruch tarnt sich als Reservierungsbestätigung von hotel.de”

  1. Auch in 2013 ist diese Masche wieder aktiv. Habe soeben eine “Reservierungsbestatigung” mit Absender Hotel.de mit gleichem Schema bekommen.

  2. Mir kam die Mail auch sehr merkwürdig vor. Habe den Anhang vom Handy (android) geöffnet bzw. runter geladen. War ne .zip datei und konnte nich geöffnet werden. Kann es zu Problemen kommen, wenn ich das nächste mal mein Handy mit meinem Rechner verbinde, falls der Quatsch noch irgendwo auf meinem Handy rum geistert?

    1. Hallo Michael,

      ein Antivirenschutz ist auch ein Thema auf dem Smartphone, installiere dir mal den kostenfreien Avast! Mobile Security aus dem Playstore.

      Grüße,
      TB, ABBZ

    2. Ja den habe ich bereits auf meinem Handy. Hab das Teil ma drüber laufen lassen. Eine Datei hat er gefunden, weil sie sich nicht öffnen ließ glaube ich. Direkt mal gelöscht und hoffe, dass es sich damit erledigt hat 🙂
      Danke für die schnelle Antwort!

    3. Hallo Michael,

      Virenschutz ist auch ein Thema auf Smartphones, schau mal in den Playstore nach dem Avast! Mobile Security.

      Grüße,
      TB, ABBZ

  3. Shit, habe zufällig tatsächlich erst kürzlich ein Hotel gebucht und war deswegen nicht misstrauisch genug und habe das Mail mit Anhang geöffnet. Anhang war ein ZIP-file mit einer “.txt”-Datei drin.
    Aktuell läuft der eingebaute Viren-Scan von Windows 7. Unser Firmen-Virenschutz (Panda) hat bis jetzt nicht angeschlagen. Probier’s dann sicherheitshalber noch mit den oben angegebenen Scannern.

  4. Hab das Ding soeben auch in meinem E-Mail-Postfach gefunden.
    Was genau drin steht, weiß ich nicht.
    Ich hab nix gebucht, daher öffne ich solche Mails auch gar nicht erst.
    Hab nur den Betreff gegoogelt und heraus kamen Einträge, die eindeutig auf einen Online-Banking-Trojaner hinweisen.
    Also weg damit.
    Schlimm genug, dass auf diese Art und Weise versucht wird, die schwer arbeitende Bevölkerung abzuzocken.

    1. Hallo A.F.

      um ganz sicher zu gehen, solltest du zur Sicherheit den Rechner mit dem kostenfreien “second opinion” Scanner Malwarebytes im Vollscan überprüfen.

      Grüße,
      TB, ABBZ

  5. Hallo
    Hatte gestern auch so eine email mit einer zip Datei email absender Ingenieurbüro schmitd und da stand auch was von Reservierungsbestätigung. Ich hab den Anhang auch mit meinen Handy geöffnet habe danach mein Handy auf wekseinstellung gesetzt hilft das? Hab das gleiche mit meinem i pad gemacht. Reicht das aus? Sollte ich besser alle Passwörter ändern?

Kommentare sind geschlossen.