AVM warnt vor Phishing-Mails mit FRITZ!Box-Anrufbeantworternachricht

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller der FRITZ!Boxen, die Berliner-Firma AVM warnt aktuell von einer Welle von Phishing-Mails, die im Anhang angeblich eine Sprachnachricht des FRITZ!Box-Anrufbeantworters enthalten. Wer diesen Anhang per Doppelklick unter Windows abhören möchte, installiert sich Schadsoftware.


Anzeige

AVM weist in einem Sicherheitshinweis vom 25. November 2021 darauf hin, dass aktuell Phishing-Mails kursieren, die augenscheinlich im Namen der FRITZ!Box versendet werden. Die Phishing-Mail stellt den Inhalt einer FRITZ!Box-Push-Service-E-Mail nach und gibt an, im Anhang eine Nachricht des FRITZ!Box-Anrufbeantworters zu enthalten. Bei dem Anhang handelt es sich jedoch um Schadsoftware.

Bitte öffnen Sie auf keinen Fall Anhänge oder Links in solchen E-Mails. Falls Sie den FRITZ!Box-Push-Service nicht nutzen, ignorieren Sie solche E-Mails. Wenn Sie den FRITZ!Box-Push-Service nutzen, sollten Sie folgende Schritte zur Verifikation der E-Mail durchführen:

  • Vergleichen Sie den Absender der E-Mail mit dem von Ihnen eingerichteten Absender des FRITZ!Box-Push-Services.
  • Prüfen Sie, ob die in der E-Mail erwähnte Rufnummer einer in Ihrer FRITZ!Box eingerichteten eigenen Rufnummern entspricht.
  • Prüfen Sie, dass der Anhang in der E-Mail die Dateiendung "wav" hat.

Also auch bei den vermeintlichen E-Mails der FRITZ!Box genau hin schauen, kann jedenfalls nicht schaden. (via)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu AVM warnt vor Phishing-Mails mit FRITZ!Box-Anrufbeantworternachricht

  1. Dat Bundesferkel sagt:

    Danke für den Hinweis!

  2. JohnRipper sagt:

    "Wer diesen Anhang per Doppelklick unter Windows abhören möchte, installiert sich Schadsoftware."

    Immer wieder faszinierend, dass es immer noch so einfach geht.
    Natürlich in Unternehmensumgebungen ist die eigenmächtige Installation von Software technisch unterbunden. Oder sollte es sel.
    Aber auch privaten Anwendern sollte jede Softwareinstallation die Eingabe eines Bneutzer/Passowrtabfrage nach sich ziehen um den "Ernst der Lage" zu verdeutlichen.

    • Leon W. sagt:

      @JohnRipper Oberstes Gebot: Nicht als Admin arbeiten! Vor allem nicht als Laie! Bei der Fam. und auf meinen Mühlen ist der Admin immer ein gesonderter Account, der nur bei Bedarf verwendet wird!

      • Günter Born sagt:

        Was habe ich die Hucke voll bekommen, als ich im Februar 2017 im Beitrag Windows 10-Administration: Fehlentwicklung in Sachen Sicherheit? darauf hingewiesen habe, dass die in Windows 10 propagierte Einstellungenseite (im Gegensatz zur Systemsteuerung) von den Leuten quasi das Arbeiten unter Administratorenkonten nachdrücklich erzwingt.

        Und bitte erzählt mir nicht, alles kein Problem, da draußen arbeiten alle mit zwei Konten, eines als Standardnutzer und ein Administratorkonto, bei dem man sich nur bei administrativen Aufgaben mal kurz anmeldet. Gelegentlich fange ich die bloggenden Kollegen ein, wenn diese mal wieder irgendwelche Schrittfolgen aus Foren als Lösung posten und ich auf den ersten Blick sehe, dass die nur dann funktionieren, wenn die Leute unter Administratorkonten angemeldet sind. Da draußen sind gefühlt 99% der Privatnutzer – und vermutlich auch das Groß der Firmenadmins unter Administratorkonten unterwegs.

        • Luzifer sagt:

          Naja dieser Tip ist halt seit ein paar Jahren längst überholt, aktuelle Malware braucht längst kein Adminkonto mehr … es spielt schlichtweg keine Rolle mehr, insbesondere unter einem löchrigen Windows.
          Selbst Linux ist da aber nicht gefeit … klar wenn die Lücke in der Hardware sitzt.

    • Zocker sagt:

      Gibt es im Grunde genommen schon, nennt sich UAC. Klickt jeder genervt weg. Daher kein vernünftiger Ansatz.

      @Leon W.
      Kann man machen, man muss sich dann nur über die Konsequenzen im Klaren sein: immer verfügbar sein, weil andauernd Probleme lauern können und werden.

  3. Balog sagt:

    Phishing oder Schadsoftware? Ja, was denn nun?
    Und um welche Dateiformate handelt es sich?

  4. Compeff-Blog.de sagt:

    Es gibt einfachen Weg, solche Verwechslungen zu erkennen: Man ändert einfach in der Fritzbox im Bereich System / Push-Service / Absender
    Man kann in seiner Mail den Absender dieser eMails ändern, z.b. den Absendernamen dieser Mails auf einen unverwechselbaren Namen ab (und sei es nur die eigene Hausnummer aus Zusatz), sodass dort nicht mehr nur "Fritzbox" als Absendername steht.

    • Luzifer sagt:

      mann befolgt einfach die Regel das man niemals nie solche Links aus eMails heraus anklickt, wenn von der Fritzbox nen MAil kommt loggt man sich direkt auf seiner Fritte ein und sieht nach, das geht auch per VPN und MyFritz aus der Ferne!

      Gilt auch wenn angeblich mit deinem Bankkonto; Paypal; Email ect was nicht stimmt niemals nie aus der Mail raus darauf zugreifen sondern direkt!
      Ist da dann tatsächlich was siehst du das sofort.

      Damit ist Phishing zu 100% ausgeschlossen!
      Und das schafft sogar die 80jährige Oma oder das Kind!

  5. mw sagt:

    Dieses Phishing funktioniert nur deshalb, weil Microsoft, Windows und Outlook das erst möglich macht und nach Kräften unterstützt. Wer diese Tools benutzt, muß sich im Klaren sein, daß er wenig gegen Angriffe dieser Art geschützt ist. Da hilft auch kein Schlangenöl. Nur eine robuste und vernüftige Arbeitsumgebung. Ich habe da wenig Mitleid mit den Unternehmen und Privatleuten.

    Und eine Fritte als Voicemail käme mir niemals in den Sinn. Das Zeug taugt höchstens als Modem am Perimeter. Voicemail ist aber nicht im Perimeternetz, so wenig wie WiFi.

    • Luxuspur sagt:

      Der Shice funktioniert aber genauso unter Linux und Mac OS wenn da nen Phishing Mail kommt: Ihr Konto wurde gesperrt, bitte geben sie zur Verifikation Ihre Zugangsdaten ein, spielt das OS keine Rolle bist zu so blöd und machst das ist dein Konto leer, egal ob du das von nem Linux MacOS Windows oder dem Handy machst! Ihre Lücken haben all diese Systeme … Linux schützt einzig und alleine die fehlende Relevanz!

      Phishing funktioniert weil Leute dumm sind und keine Ahnung von dem haben was sie täglich nutzen. Also muss der Schaden maximal sein, den dann lernen es einige wenigstens doch!

      Auch spielt die Fritte nicht wirklich ne Rolle … Cisco ist das beste Beispiel für Lücken!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.