Der Link unterscheidet anhand der Browserkennung, was passiert. Auf einem mobilen Gerät wird ein Fehler geworfen, bei Chrome, Firefox, Internet Explorer, Opera usw. (Plattform egal) wird eine EXE-Datei zum Download angeboten (Windows-Version der Malware) und Safari bekommt das ZIP-File mit dem Trojaner.

Da die Mail erzählt, dass man sich ein PDF-File herunterladen soll, ist das Verhalten also konsistent. Safari ist per Default nun so eingestellt, dass „vertrauenswürdige Dateiendungen“ geöffnet werden, im Falle eines ZIP-Files wird dieses entpackt. Übrig bleibt das Programm, das mit einem Symbol des Adobe-Readers versehen ist.

In den Standardeinstellungen bei Safari werden Dateianhänge geöffnet, wenn sie zu den kompatiblen Dateianhängen gehören. Wenn Safari dein Standardbrowser ist, würde er beim Klick in so einer Mail (von der es nicht nur eine gibt) die Datei öffnen, oder es versuchen. Dann müsstest Du vorher noch dein Okay geben. Als Nutzer merkst du danach aber nichts davon, weil „scheinbar“ nichts passiert ist, nachdem du das alles bestätigt hast.

Und bei anderen Browsern führt ein Klick auf den Link eben auch zum Download der Datei. Nur dann musst Du sie im Finder selbst öffnen. Chrome fragt am Mac nach, ob du eine PDF herunterladen möchtest, da sie gefährlich sein kann, aber auch bei ganz legalen PDF-Dateien. Die Nutzer sind daher vielleicht irgendwann so konditioniert diesen Hinweis zu ignorieren, wenn sie nicht schon selbst die Einstellung geändert haben, PDF immer herunterzuladen, ohne Rückfrage.

Was die bei Sophos nun herausgefunden haben ist, dass in den letzten Wochen gehäuft solche Fedex, DHL, usf. Mails verschickt wurden mit Anhängen bzw. Links, die Macs angreifen, aber nicht zwingend (nur) in Deutschland.

In der Regel, oder sagen wir, bis dahin, war es so, dass diese Phishing-Mails im Prinzip für Mac-Nutzer, selbst wenn die sich doof angestellt haben, harmlos waren, weil eben die Anhänge nur für Windows-Nutzer waren und nicht ausgeführt wurden.

Man sollte also in Zukunft noch vorsichtiger sein.

In einer schnellen Google-Suche habe ich nur ein .EXE-Datei gefunden, diese passt aber nicht zur Überschrift, da sie nicht auf OS X lauffähig ist.

Eine genauere Erklärung wäre wirklich hilfreich in diesem Artikel!

Das kann ich nur bestätigen. Selbst in meinem Arbeitsumfeld (Bürotätigkeiten mit Computer) gibt es Kollegen und Kolleginnen die solche Mails nicht unterscheiden können. Und die Anzahl derer überschreitet leider ohne weiteres die 30-50 und mehr Leute…

Das ist leider nicht richtig. Also diese Meinung basiert auf deiner Erfahrung. Ich teile die mit dir, nur ich kenne die anderen Leute. Ein Verwandter von mir bspw. hat auch studiert und ist Naturwissenschaftler. Er regte sich mal über E-Mails von eBay und PayPal auf, die ich auf den ersten Blick als Fake erkannt hatte. Aber ich kann auch in größeren Maßstäben aus der Lehre an der Hochschule erzählen, dass es super viele Leute gibt, denen die Medienkompetenz abgeht echte von falschen E-Mails zu unterscheiden.