Um es gleich klarzustellen: Diese E-Mail kommt nicht von Vodafone. Sie kommt auch bei Menschen wie mir an, die gar keine Vodafone-Kunden sind. Außerdem würde Vodafone den Empfänger mit seinem richtigen Namen ansprechen und da nicht als Anredeersatz eine elfstellige Zufallszahl nach der Vorwahl für Deutschland verwenden.

Was es bedeutet, wenn diese Mail nicht von Vodafone kommt, kann sich hoffentlich jeder selbst erklären: Es handelt sich um die Spam von Kriminellen, die es für ihre ganz besonderen „Geschäftchen“ nötig haben, solche falschen Eindrücke zu erwecken.

Wie man an der Mail schon erahnen kann, ist der Zweck der ganzen Übung, den Empfänger zum Öffnen des Anhanges zu bewegen. Dieser ist ein ZIP-Archiv, in dem sich eine Datei befindet, deren Dateiname auf .pdf.exe endet – also eine ausführbare Datei für Microsoft Windows, die einem von Kriminellen unter Vorspiegelung falscher Tatsachen zugespielt wird. Windows in der Standardkonfiguration zeigt natürlich die Dateinamenserweiterung nicht an, so dass der werksseitig unsichere Rechner mit Betriebssystem von Microsoft den Eindruck erweckt, es handele sich um ein PDF-Dokument – ich bin mir sicher, dass dafür auch ein passendes Icon gewählt wurde.

Wer diese Datei mit einem Doppelklick ausgeführt hat, hat verloren. Da es natürlich wieder einmal eine neue Schadsoftware ist (also ein paar triviale Änderungen an einer schon bestehenden, damit sie nicht mehr von Virenscannern erkannt wird), hilft in vielen Fällen auch der Schlangenöl-Schutz durch einen Virenscanner nicht. Insbesondere versagen momentan BitDefender, F-Secure, Kaspersky und Sophos und erkennen diese Schadsoftware nicht. Wer sehen möchte, wie schnell oder langsam hier Fortschritte gemacht werden, kann die Sache auf VirusTotal verfolgen.

Der einzige Schutz gegen so kriminelle Überrumpelung ist und bleibt: Spam erkennen und niemals das tun, was der Spammer möchte! Spam unbesehen löschen! Irgendwelche „Sicherheitsprogramme“ helfen gar nicht.