Deutsche Post. Holen Sie ihre Postsendung ab

Heute kam mal wieder eine auf den ersten Blick recht überzeugende Phishing-Mail an:

Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Vielen Dank!
Deutsche Post AG.

Absender: Deutsche Post <kundendienst@deutschepost.de>. Wenn nur all die Rechtschreibfehler nicht wären … im Anhang eine ZIP-Datei, die (natürlich) eine .exe-Datei enthält. Ein Scan über VirusTotal bestätigte den Verdacht. Auf der Website der Post findet sich direkt im Footer ein Hinweis auf gefälschte Emails, die im Umlauf sind.

Spionage von Trend Micro

Am Wochenende richtete ich von einem frisch gekauften Dell Vostro aus eine Piwik-Installation ein, als uns etwas stutzig machte. Im Echtzeit-Widget vom Piwik tauchten alle unsere Aktionen auf der Website zweimal auf. Einmal von meiner IP-Adresse aus und dann mit kurzer Verzögerung aus dem 150.70.0.0 Subnet.

Eine kurze Google-Suche ergab unter anderem diesen Thread im Trend Micro-Forum: Das von Haus aus auf dem Laptop installierte Antivirus von Trend Micro nutzt offensichtlich ein System, das die Bewegungen des Users im Internet nachverfolgt um die besuchten Websites auf Malware zu überprüfen. Dazu werden alle besuchten Links an Server von Trend Micro übermittelt, was bei mir schon ein etwas mulmiges Gefühl auslöst. Was mich aber richtig daran stört: in den Logs fanden sich auch Zugriffe auf die internen Bereiche von WordPress, es werden also auch Benutzernamen und Passwörter übermittelt und die Prüfserver melden sich auf den zu prüfenden Websites an.

Daraufhin wurde Trend Micro Worry-Free Business Security sofort deinstalliert.

Weitere Infos: