Jap. Hab fast schon den Eindruck, dass die Spammer mit ZIP-Anhängen nicht mehr weit kommen, also nimmt man ein etwas exotisches Format.

Eigentlich verschickt man heute gar keine Anhänge mehr (werden ja evtl. vom Mailserver gescannt). Man verschickt lieber Links. Ob der Anwender einen Anhang oder einen Link anklickt ist ziemlich egal. Bei Links wird der Zugriff nur mit etwas Glück von Google Safebrowsing im Firefox noch unterbunden.

Die Spammer präparieren ihre Malware ja auch so, dass sie von den gängigen Scannern nicht erkannt wird. Da dauert's dann ein paar Tage bis das erkannt wird und die Spammer neuen Spam mit wiederrum neuem virulentem Code erzeugen müssen.

Was ich auch schon öfter gesehen hab: Spam mit kennwortgeschützter ZIP-Datei. Sowas kann kein Scanner scannen. Natürlich ist das virulenter Code drin, die Spammer fordern den User zum Betrachten der angeblichen Rechnung auf mit Hinweis auf das ZIP-Passwort, welches dann einfach auch im Mailbody steht...

Die Frage ist eigentlich immer ob diese Art von Information (z.B. Abmahnung) überhaupt über E-Mail versendet würde und ob man davon betroffen sein könnte. Generell wird vor allem mit der Angst der Anwender gearbeitet. Ich denke die Anwender würden auch einen Gratis-Virenscanner aus dem Internet installieren, wenn irgendein Angreifer ihnen diesen empfehlen würde.
Auf der einen Seite haben die Anwender im Internet Angst, auf der anderen Seite glauben die Anwender wirklich alles. Vor allem wenn es um Sicherheitsthemen oder strafbare Handlungen geht setzt wohl oft das Denken aus. Nett ist z.B. eine Empfehlung eines Android-Virenscanners aus einer unsicheren Quelle mit maximalen Berechtigungen zu installieren. Diesen Anwendern kann man nicht mehr helfen. Interessant ist, dass sich die Personen im echten Leben ganz anders verhalten würden (z.B. Haustürgeschäfte, Werbung, ...). Wenn man alleine überlegt die Benutzer würden ihre gesamten Facebook-Informationen einfach vor der Haustür an die Bäume anpinnen, was im übrigen weit weniger Verbreitung finden würde als im Internet und immerhin leicht entfernbar wäre.