Vor einer aktuellen Welle gefährlicher E-Mails warnt derzeit die Forschungsgruppe des E-Mail-Sicherheits-Dienstleisters Eleven. Die Malware richtet sich gezielt gegen die Kunden des beliebten Online-Shops. Die E-Mails
haben Betreffzeilen wie „Ihre Bestellung finden Sie im Anhang. Zalando.de“ oder „Zalando.de - Ihre Bestellung vom 11.12.2013“ und geben vor, im Anhang Bestellbestätigungen des Online-Shops zu enthalten.
Die E-Mails sind sehr kurz gefasst, verzichten auf Logos und andere gestalterische Elemente, enthalten aber eine Unterschrift mit der tatsächlichen Adresse des Unternehmens. Der Anhang ist als Bestellung.zip bezeichnet. Die Zip-Datei enthält die ausführbare Datei Zalando-Bestellung.exe, deren Öffnen den Trojaner W32/Trojan.TOPZ-6677 aktiviert.
Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Wenn Nutzer nicht sicher sind, ob sich die E-Mail nicht vielleicht doch auf eine tatsächliche Bestellung bezieht, sollten sie den Kundenbereich der Website des Online-Shops aufsuchen oder den Anbieter direkt kontaktieren.
Die Malware-Kampagne ist ein weiteres Beispiel für die Zunahme länderspezifischer Spam- und Viren-Wellen, die oftmals im Zielland besonders populäre Marken als Köder einsetzen. Zalando zählt mit einem Umsatz von 1,15 Milliarden Euro zu den größten und vor allem am schnellsten wachsenden E-Commerce-Unternehmen in Deutschland. Auch die Technologieabteilung zählt mit etwa 300 Mitarbeitern nach Angaben von Zalando zu einer der größten in Europa.