header:
01: Return-Path: fax [at] spk-kf.vkb.de
02: Received: from 56342bfb.rev.stofanet.dk ([86.52.43.251]) by mx-ha.web.de
03: (mxweb105) with ESMTP (Nemesis) ID: [ID filtered]
04: <meine-adresse [at] großer-freemailanbieter.tld>; Mon, 09 Jun 2014 xx:xx:xx +0200
05: Message-ID: [ID filtered]
06: Date: Mon, 09 Jun 2014 xx:xx:xx +0200
07: From: <fax [at] spk-kf.vkb.de>
08: X-Mailer: Totalizator v5.9
09: MIME-Version: 1.0
Betreff: Incoming fax report [9A6461C92642614308D2]
Caller-ID: +4944427878545
Seiten: 11
Datum: 09-06-2014 16:09:08 UTC
Kennziffer: 9A6461C92642614308D2
Diese Mail gibt sich den Anschein, eine Fax-Weiterleitung zu sein, genauer gesagt ein Web-Fax.

Der gefälschte(!) vermeintliche Absender ist ein Fax-Spooler, also ein Programm, dass Faxe unter einer bestimmten Telefonnummer annimmt und als Datei weiterleitet, entweder an einen Drucker, oder als PDF-Dokument per Mail. In vielen Firmen sind solche Programme im Einsatz. Auch der Nachrichtentext erweckt den Eindruck, es handle sich um ein Web-Fax.

Dummerweise habe ich mit dem Versicherungskonzern, der als gefälschter Absender herhalten muss, überhaupt keine Geschäftsbeziehung, geschweige denn das Recht, Faxe zu lesen, die dorthin geschickt werden.

Folgerichtig handelt es sich hier um einen Schädling, denn die angehängte Datei "fax_9A6461C92642614308D2.zip" ist verseucht (Link zum Ergebnis von Virustotal). Achtung! Der Schädling scheint jetzt™ relativ neu zu sein, jedenfalls wird er auf der verlinkten Webseite nur von wenigen Scannern erkannt. Gleiches gilt für die Masche, die hier AFAIK noch nicht dokumentiert wurde. Daher folgende

Warnung! Öffnen Sie den Anhang auf keinen Fall! Er enthält einen Trojaner, der Ihr System mit hoher Wahrscheinlichkeit schädigt.

Schönen Gruß
Mittwoch