Eine Meldung auf die Schnelle, weil da wieder einmal viel schadhafter Dreck unterwegs ist. Diesmal versucht da jemand jene Leute reinzulegen, die ihre Rechnungen von der Telekom per Mail, als PDF-Dokument bekommen. Beigefügtes heute frisch in der Mail gehabt. Dabei handelt es sich um ein „Doppelformat”, eine .pdf.exe Datei, die der Mail angeheftet ist und suggerieren soll, dass es sich um die übliche Telekom-Rechnung handelt. Im ersten Moment kann man stutzen und vielleicht sofort einen Blick in die Rechnung werfen wollen, da war in diesem Falle der Virenscanner davor, aber nicht jeder hat derlei für seinen Rechner eingerichtet. Ärgerlich bleibt es dennoch und den Verursachern wünscht man gern die Pest an den Hals.
Rechts ein Screenshot der betreffenden Mail, die man aufgrund der Überschrift meint wiederzuerkennen und schnell geneigt ist einfach mal Klick zu machen. Mac und Linux Nutzer haben in diesem Falle das Glück, dass die vermutlich enthaltene Schadsoftware bei ihren Systemen nicht greifen kann. Sie ist offenbar für die Windows-Gemeinde konzipiert. Wichtiger ist allerdings zu erkennen, dass es sich um einen Angriffsversuch handelt. Deshalb unterhalb als Zitat noch ein Auszug aus dem Mail-Header, der ein wenig Auskunft über den realen Absender liefert (die eigenen Daten sind dabei mit „xxxx“ unkenntlich gemacht. Die Experten können damit sicherlich mehr anstellen. Diesmal kommt die Attacke aus Italien. Zum Vergrößern der Bilder einfach auf eines der beiden klicken und mit den Pfeiltasten zwischen den Bildern wechseln.
rechnungonline.@telekom.de
An: xxxx@xxxx.de
X-Envelope-From: <pan39@telekom.de>
X-Envelope-To: <xxxx@xxxx.de>
X-Delivery-Time: 1380550689
X-Uid: 44521
Return-Path: <pan39@telekom.de>
X-Rzg-Mi-Values: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-Messagetype: email
X-Rzg-Class-Id: mi
Received: from it (c-88-177.cust.wadsl.it [195.32.88.177]) by smtpin.rzone.de (RZmta 32.6 OK) with ESMTP id i02f05p8UDx9wD for <xxxx@xxxx.de>; Mon, 30 Sep 2013 16:17:44 +0200 (CEST)
Received: from [17.96.188.89] (helo=uqbqjhekjswbxhe.fkktmzuqqsuy.net) by it with esmtpa (Exim 4.69) (envelope-from ) id 1MMDNT-9793ur-U3 for xxxx@xxxx.de; Mon, 30 Sep 2013 15:17:49 +0100
Message-Id: <36474238559883.ZAWV4CB4005541@pbjoqtk.dcuvtyvd.com>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary=“—-=a__huyvcjn_80_83_70″
RechnungOnline Monat Oktober 2013
Rechts ist der Inhalt der angehängten .zip Datei zu sehen. Die Telekom verschickt erfahrungsgemäß die PDF Dateien unkomprimiert und offen an die Empfänger, weshalb man weiterhin stutzig werden darf, wenn man derlei in der Mail vorfindet. Bei Unsicherheiten empfiehlt es sich dann in den Mail-Header zu sehen und zu prüfen von wo die Mail geschickt wurde. Wir haben nicht geprüft was für Dreck darin enthalten ist, dass werden vermutlich genügend unachtsame Windows-User in den kommenden Tagen schmerzlich in Erfahrung bringen. Gut wenn der Virenscanner drauf anspringt.
Wer also Microsoft nutzt, Kunde der Telekom ist und seine Rechnungen online bekommt, der sollte in diesen Tagen ein wenig aufpassen, zumal die Versendung dieses Mülls so ziemlich genau in die Zeit passt, in der die Kunden die Rechnungen tatsächlich bekommen. Im Zweifel einfach diese Nachricht weitergeben an jene Leute die man kennt und auf die die betreffende Konstellation von Microsoft und Telekom zutrifft.
Die Telekom dazu:
Einer der aktuellen Angriffswellen hat die Computer-Redaktion der Telekom diesen Artikel gewidmet.
Auch die Service-Redaktion hat sich dieses Dauerbrenners angenommen und im Hilfeportal im Bereich für „Rechnung Online“ die folgenden Artikel eingestellt:
• Woran erkenne ich die Echtheit meiner Rechnung per E-Mail?
• Ich erhalte seltsame Rechnungs-E-Mails. Sind diese von der Telekom?
• Was ist eine Phishing E-Mail?
• Was unternimmt die Telekom gegen betrügerische E-Mails bzw. deren Absender?
Danke für den hinweis ! Bin zwar kein Telekom-Kunde und habe gut in Antivirenprogramme auf meinem Rechner investiert, aber solche Versuche gibt es immer wider. Nicht nur bei der Telekom- Rechnung.
Ich wollte nur darauf hinweisen, dass die Rechnung für Oktober bei der Telekom auch erst ENDE Oktober kommt ;D
Das war aber jetzt ein falscher Hinweis, denn heute kam dann auch schon die echte Rechnung. Die Telekom stellt jeweils die Rechnungen zu Monatsbeginn für die Bereitstellung der Leistung … Extrapositionen werden dann im Folgemonat verrechnet.
Tja, leider zu spät gegoogelt…
Hab auf dem iPad auf den Anhang gedrückt- es kam nur grauer Display mit der Zip Aufschrift drauf…
Ich hoffe wirklich dass da bei Apple nicht viel passiert:(
Gruß
Sei da mal optimistisch, aber solltest Dir vielleicht auch fürs iPad mal einen Virenscanner suchen. Für den Desktop-Mac gibt es da ein gutes freies Tool namens ClamX.
Exakt diese Mail habe ich gestern auch bekommen. Ich bekomme laufend solchen Spam-Mist. Aber mittlerweile sehe ich auf einen Blick, wenn es sich nur um Abzocke handelt. Echt schlimm wie manche Menschen ihr Geld verdienen. Also ich könnte mich dann nicht mehr im Spiegel angucken.
Meine Mutter hat ihn leider geöffnet :/ jetzt ist der pc sehr langsam und Firefox stürzt dauernd ab. Wie bekomme ich das wieder hin?
Habe diese Email auch am 09.10.2013 bekommen. Also ist dies wahrscheinlich erst der Anfang. Habe Sie nach diesen Beitrag beruhigt wieder gelöscht.
Mein Betrag sind 46,67 Euro.
Hoffe man findet den Übeltäter.
Allerdings war bei mir keine Anlage *.zip dabei?
Ich bekam die Mail auch gestern – ebenfalls ohne Anhang. Und leider habe ich nicht gleich bemerkt, dass da was nicht stimmt. Bin nur stutzig geworden, dass der Anhang fehlte. Daraufhin habe ich den Kontakt-Link in der Mail genutzt und um Zusendung gebeten. Die Telekom hat sich innerhalb von 5 Minuten telefonisch bei mir gemeldet und mir mitgeteilt, dass die Mail nicht von ihr stammt.
Jetzt frage ich mich natürlich, ob ich durch die Nutzung des Links irgendetwas in Gang gesetzt habe. Bemerkbar macht sich jedenfalls nichts… der PC arbeitet wie eh und je.
Kann jemand was dazu sagen??
Wenn der Anhang nicht dran war, könnte der Provider in Kenntnis der Sache den Anhang schon ausgemistet haben. Und die Nutzung des Links scheint ja ok gewesen zu sein, also an der richtigen Stelle rausgekommen zu sein, wenn sich die Telekom danach gleich meldete. Ich denke mal, da wird nichts weiter passiert sein … 😉
Na, da bin ich ja beruhigt! Vielen Dank!