Die Registrierstelle für Domainnamen unter der Top Level Domain „de“, die Denic, warnt vor gefälschten E-Mails, die sich seit 4.7.2016 in Umlauf befinden. Als Absender wird „info@denic.de“ vorgegeben. In der Betreffzeile steht „DENIC eG – Domain-Transfer Bestätigung“. Problematisch ist der Dateianhang: Es wird eine Datei mitgesendet, deren Erweiterung „.zip“ lautet. Diese Datei enthält jedoch Schadsoftware. Daher sollte diese Datei unter keinen Umständen geöffnet werden. Die Mail sollte man ungeöffnet löschen.
Leider ist es recht einfach möglich, einen Absender vorzutäuschen, da beim Mailversand ein beliebiger Absendername angegeben werden kann. Erst durch genaueres Hinsehen entdeckt man den echten Absender, wobei es sich in solchen Fällen oft um gehackte E-Mail-Konten unbescholtener Internetuser handelt. Zip-Anhänge lassen sich nur sehr unzureichend auf Schadsoftware scannen, da die Heuristiken durch den Packalgorithmus in die Irre geführt werden.
Gewöhnlich reagieren Spamfilter schnell auf entsprechende Attacken, dennoch ist nicht auszuschließen, dass solche Mails mit Schadsoftware in den Anhängen durch die Filter hindurch gelangen können. Daher ist besondere Vorsicht geboten. Wenn Sie sich also gar nicht bewusst sind, Domaintransfers engestoßen zu haben, sollten Sie diese Mail sofort löschen. Mails mit Zip-Anhängen sind sehr untypisch für die Denic.
