Mit einer Vielzahl von geschickt platzierten Drohungen versuchen die Verfasser dabei, den Empfänger zum Öffnen des Attachments zu verleiten: Auf angeblich dort zu findende «Hinweise zum Vorsteuerabzug bei E-Mail-Rechnungen» wird ebenso hingewiesen wie darauf, das «das Unterlassen rechtzeitiger Einwände» zu einer Akzeptanz der Rechnung führe – Wer mehr wissen möchte, solle das Attachment öffnen.

Die sprachlich fast einwandfreie und geschickt auf die aktuelle rechtliche Situation abgestimmte Argumentation in der E-Mail lässt darauf schließen, dass die Urheber der Aktion aus Deutschland kommen. Damit hebt sich die Aktion deutlich von vielen der üblichen Spam- und Phishing-Attacken ab.

Obwohl der Angriff in dieser und ähnlicher Form bereits rund zwei Wochen grassiert, erkennen bis bis zum jetzigen Zeitpunkt die Virenscanner vieler Anbieter den Anhang noch nicht als Schad-Software. Auch in den Webmail-Angeboten namhafter Anbieter wird die E-Mail trotz eindeutiger Merkmale derzeit weder als Spam noch als Schadsoftware erkannt.

Quelle: ddp