![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Momentan gehen wohl wieder Phishing- oder Malware-Angriffe per E-Mail rum, die \u00fcber eine fingierte, sehr hohe Telekom Festnetzrechnung die Anwender zur Installation veranlassen m\u00f6chten. Da ich durch Zufall die Phishing-Mail im Postfach gefunden habe, bringe ich es f\u00fcr die Mitleser als Blog-Beitrag.<\/p>\n
<\/p>\n
Vor ein paar Tagen berichtete mir ein \u00e4lterer Bekannter, dass er jetzt erstmals einen Angriff auf seinen Rechner beobachtet habe. Ihm sei eine sehr hohe Telekom-Rechnung per Mail zugegangen \u2013 und als er die Rechnungsdatei per Link abrufen wollte, hat sein Virenscanner Alarm geschlagen. Er rief bei der Telekom an und fragte, wieso die solche Rechnungen verschicken. Zeigt wieder, wie einfach solche Angriffe sind \u2013 und der Mann gibt sogar Computerkurse f\u00fcr die Zielgruppe 60Plus. <\/p>\n
Der obige Screenshot zeigt die Nachricht, die ich eben im Postfach vorgefunden habe. Virenscanner von Mail-Postf\u00e4chern der Provider schlagen nicht an, da kein Virus in der Mail enthalten ist. Schaut man sich aber die Nachricht an (das Foto zeigt die Darstellung im Thunderbird), erkennt man, dass die Mail nicht von mail.telekom.de<\/em> sondern von einer pivara.ba<\/em>-Adresse kommt. <\/p>\n Auch die verlinkte angebliche ZIP-Datei liegt auf keinem Telekom-Server. Sondern es wird der gehackte WordPress-Auftritt von qhasunq.org<\/em> genutzt, wo man offenbar im Plugin-Ordner einen Download der ZIP-Datei hinterlegt hat. Selbstredend, dass die ZIP-Datei keine PDF-Datei, sondern ein .exe-Programm enth\u00e4lt, welches beim \u00d6ffnen (z.B. per Doppelklick) dann die Schadsoftware zu installieren versucht.<\/p>\n Also: Wenn so eine vorgebliche Rechnung kommt \u2013 immer schauen, ob das wirklich vom vorgeblichen Absender stammen kann. Das obige Foto zeigt, dass man das sehr leicht erkennen kann. Und bei vorgeblichen PDF-Dokumenten pr\u00fcfen, ob nicht doch eine .exe-Datei dahinter steckt. Ich wei\u00df zwar nicht, wie die Telekom das mit den Rechnungen h\u00e4lt \u2013 ich nutze die Zustellung per Post \u2013 aber eine .exe-Datei mit Rechnungskopie ist da nicht drunter. PS: Ich habe die .exe-Datei nicht weiter analysiert \u2013 sondern gleich gel\u00f6scht.<\/p>\n","protected":false},"excerpt":{"rendered":" Momentan gehen wohl wieder Phishing- oder Malware-Angriffe per E-Mail rum, die \u00fcber eine fingierte, sehr hohe Telekom Festnetzrechnung die Anwender zur Installation veranlassen m\u00f6chten. Da ich durch Zufall die Phishing-Mail im Postfach gefunden habe, bringe ich es f\u00fcr die Mitleser … Weiterlesen ![\"Telekom-Trojaner\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/06\/Telekom-Trojaner.jpg\" "\\"Telekom-Trojaner\\"")
<\/a><\/p>\n