Klickt der Empfänger den Link zur vermeintlichen Grußkarte an, gelangt er auf eine Webseite, die einen Großangriff auf den Rechner startet und versucht, eine ganze Reihe von Viren und Trojanern auf den Rechner des Anwenders zu laden. Dabei nutzt die Webseite die verschiedenen Schwachstellen in Windows und im Internet Explorer aus.
Laut Sophos werden unter anderem auch Phishing-Trojaner installiert, mit denen sich die persönlichen Zugangsdaten des Anwenders abhören lassen, sobald er sich bei seiner Online-Bank anmeldet.
Sophos rät dringend sicher zu stellen, dass die Antiviren-Software auf dem neusten Stand ist und die neuesten Sicherheitsupdates von Microsoft installiert sind.
"Da diese E-Mail kein Attachment hat, halten manche Computernutzer sie für harmlos. Es reicht jedoch aus, auf einem ungeschützten Computer auf den Weblink zu klicken, damit er infiziert wird", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Die Botschaft ist sehr einfach – trauen Sie nicht allem, das Sie im Internet lesen, und sorgen Sie dafür, dass Sie Ihren Computer und seine Daten nicht gefährden."
"Es besteht die sehr reale Gefahr, dass Anwender glauben, diese E-Mails stammen von einem lang vergessenen Freund oder Arbeitskollegen, und aus purer Neugier auf den Link klicken", so Cluley weiter. "Wenn Sie unerwartet eine virtuelle Postkarte erhalten, kann es durchaus sicherer sein, sie einfach zu löschen."