So langsam nervt es. Nach GEZ– und 1&1-Rechnungen sind nun gefälschte Rechnungen im Umlauf, die vorgeben, vom schwedischen Einrichtungshaus IKEA zu sein. Hier trudelte gerade solch eine Mail rein (siehe Screenshot). Im Anhang war ein ZIP-File, in dem abermals eine pdf.exe lag. Kaspersky fand bei einer ersten Prüfung keinen Trojaner, Virus oder ähnliches.

„Abgesendet“ wurde die Mail von IKEA Mannheim (pia.palmu@memo.ikea.com), sprich diese Mailadresse steht im Header. Der Return-Path zeigt auf einen Benutzer bei 2lbgil.com. Diese Domain gehört einem Donald Anderson in Franksville, USA. Und abgesendet wurde diese Mail offenbar von einem Abdulla Hashim aus Dubai. Als wenn die nichts besseren zu tun hätten, dort in der anderen Welt.

Lustiges Detail: Aufsichtsratmitglied bei IKEA ist der Mail nach Klaus Zumwinkel. Ist wohl noch von der letzten Telekom-Spamaktion übrig geblieben. Und „unterschreiben“ musste die Rechnung wieder mal Sandy Steinecke, die ja auch noch bekannt ist.

Update: Uwe Tetzlaff macht sich so seine eigenen Gedanken dazu…

Update 2: Einige Stunden später erkennt Kaspersky den Trojaner: ein Trojan.Downloader.Win32.Agent.bhc wurde gefunden. Die Datei konnte nicht identifiziert werden. Immer schön die Virensignaturen updaten. Sagt auch heise.