Am gestrigen Tag kam bei mir eine Email mit Rechnung rein, die erst einmal sehr plausibel aussah. Der Absender der Email Adresse war tatsächlich eine Firma, mit der ich mal etwas zu tun hatte, aber glücklicherweise war dies lange her und es gab keinen Auftrag zu dieser Rechnungs-Email. Das folgende Bild ist aus Thunderbird, hier wird neben dem Anzeigenamen des Absenders auch die echte Email Adresse angezeigt. Dies war auf dem Smartphone unter Safari leider nicht der Fall.
In der Email wird man über einen Link an eine Website geschickt, wo eine Datei zum Download bereitsteht.Da es hier nur ein Link ist, wird diese Email vom 
Virenscanner nicht als gefährlich eingestuft. Schaut man sich dien Link genauer an, dann hat dieser nichts mit dem Unternehmen zu tun, welches als Absender der Rechnung genannt is, wobei die Annahme natürlich wäre, dass eine Rechnung dann auf dem Firmen Webserver abgelegt ist. Die Frage ist, woher die Daten kommen (Name und Email Adresse des Adressaten <=> Valide Firma, mit der tatsächlich Kontakt bestand)… Jedenfalls sollte man dem Link nicht folgen.
Update 20.09:
Laut Heise (Link) verbirgt sich hinter dem Link eine Datei (Word Doc) die Makro Code enthät, der beim Öffnen der Datei automatisch ausgeführt werden kann… Scheinbar wird die Schad-SW derzeit kaum von Virenscannern erkannt.