"Empfänger der Mail sollten auf jeden Fall davon Abstand nehmen, die Seite aus Neugier zu besuchen", warnt der Branchendienst "heise online". Was auf den ersten Blick wie eine gut gemachte Phishing-Seite aussieht, versuche auf den Computern einen so genannten Trojaner zu installieren.

Die Mail gibt sich als offizielle Telefonrechnung für den Februar aus und nennt eine hohe Rechnungssumme, die aber variieren kann. Der Schädling steckt in diesem Fall nicht in einem Anhang, sondern wird aktiviert, sobald der Empfänger die entsprechende Seite über den angegebenen Link öffnet. Hinterlistig heißt es in dem Schreiben: "Aus Sicherheitsgründen senden wir in Zukunft keine Rechnungen im Email-Anhang mit". Über die anzusteuernde Website werden allerdings nicht wie bei üblichen Phishing-Mails vertrauliche Kontodaten abgefragt, sondern der Trojaner versendet.

Betroffen seien allerdings nur Nutzer von Microsofts Browser Internet Explorer. Die von dem Schädling ausgenutzten Sicherheitslücken im Betriebssystem seien zudem schon länger bekannt, so dass sie in den meisten Fällen bereits gestopft sein dürften. Es sei jedoch nicht auszuschließen, dass Schadprogramme für weitere, eventuell noch unbekannte Lücken nachgeschoben werden. (dpa/tc)