Vodafone-klanten in zowel Groot-Brittannië als Duitsland zijn het doelwit van cybercriminelen geworden en via e-mail aangevallen. In Duitsland gaan er e-mails rond die van Vodafone-OnlineRechnung@vodafone.com afkomstig zouden zijn en een afrekening van Vodafone bevatten. Het bijgevoegde PDF-bestand bevat in werkelijkheid een exploit voor een lek in Adobe Reader 9.3, dat in 2010 gepatcht werd, zo ontdekte SpiderLabs in deze analyse.

"Soms is het lastig om een onderscheid tussen legitieme en kwaadaardige e-mail te maken en deze spamcampagne is een voorbeeld. Als je een Vodafone-klant in Duitsland bent die regelmatig afrekeningen via e-mail ontvangt, is er een grote kans om te worden misleid en het bijgevoegde PDF-bestand te openen", zegt analist Rodel Mendrez.

Aangezien de aanval JavaScript vereist, adviseert hij gebruikers van Adobe Reader om JavaScript uit te schakelen. Daarnaast moeten gebruikers vanzelfsprekend naar de nieuwste versie upgraden.

Bijlage
Ook Britse Vodafone-klanten worden bestookt met kwaadaardige e-mailbijlagen. Dit keer geen afrekening, maar een zogenaamde MMS. Zodra gebruikers de bijlage openen, wordt er een backdoor geïnstalleerd die de criminelen achter de campagne toegang tot de computer geeft. De malware zou door de meeste virusscanners worden herkend.