Gefälschte Telekom-Rechnung mit Virus im Gepäck

[Sicherheit]

Massenhaft werden zurzeit Virenmails getarnt als Telekom-Rechnungen versendet, die kaum von den Originalen unterschieden werden können. Sinnigerweise tragen sie im Betreff auch die Bezeichnung „RechnungOnline Monat April 2013“.

Die Betrüger haben die Inhalte sehr gut kopiert und sind weit entfernt von den sonst in der Vergangenheit üblichen Rechtschreib- und Grammatikfehlern. Auch die Grafiken werden direkt vom Telekom-Server nachgeladen. Wenn man sich die Absenderadresse aber mal genau anschaut, erkennt man eine kleine Unstimmigkeit.

Bild per Klick größer

Die verwendete Adresse „rechnungsonline.(at)telekom.de“ enthält vor dem at („@“) einen Punkt, der skeptisch machen sollte. Im Anhang „Telekom-2013_04-Rechnung.zip“ befindet sich eine Datei mit einer doppelten Endung („.pdf.exe“), was man leider unter Standardbedingungen nicht sofort erkennen kann. Neben der erfundenen Auftrags- oder Rechnungsnummer enthält die Datei einen Virus, der sich im System meist als Java-Updater tarnt.

Also, wie immer in solchen Fällen: E-Mail löschen!

.

Advertisements

Betrugs-Spam: „Arbeit zu vergeben“

[Sicherheit]

„Arbeit zu vergeben“, so lautete die Botschaft der E-Mail. Der Clou: Die Betrüger geben vor, die Daten von der Bundesagentur für Arbeit (BA) zu haben. Diese Masche scheint momentan wieder Hochkonjunktur zu haben.

Auffällig ist mal wieder das merkwürdige Deutsch. Typisch ist auch, dass diese Nachricht keine Umlaute kennt, der Nachname des Absenders klein geschrieben wird, die Interpunktion nur aus Punkten besteht und die Rechtschreibung  mangelhaft ist.

Weiterlesen …

Betrugs-Spam: „PayPal-Konto gesperrt“

[Sicherheit]

„Ihr Paypal-Konto wurde gesperrt“, so lautet mal wieder die Botschaft, um jemanden die persönlichen Daten abzujagen. Gerade hat dieser Phishing-Versuch mal wieder Hochkonjunktur.

Sofort auffällig ist, wie immer, das merkwürdige Deutsch. Typisch ist auch, dass die persönliche Anrede fehlt und zum Teil die Interpunktion und die Rechtschreibung mangelhaft ist. Obwohl die Masche nicht neu ist, kann man nicht oft genug darauf aufmerksam machen, so eine E-Mail nicht weiter zu beachten und sofort zu löschen.

Weiterlesen …

Rechner angeblich von Bundespolizei, BKA, GEMA oder GVU gesperrt

[Sicherheit]

Seit geraumer Zeit schlägt er wieder zu, der sogenannte „Bundestrojaner“ oder „BKA-Trojaner“. Selbstredend dass die oben genannten Institutionen nichts mit diesem Virus zutun haben, obwohl der Eindruck leicht entstehen kann. 

Die Fälschung wird dadurch entlarvt, dass man eine „Geldstrafe“ in Höhe von 100 bis 500 EUR mittels eines dubiosen Zahlungssystems (Ukasch) begleichen soll. Echte Behörde arbeiten nie mit solchen Methoden. Entweder kommt Post von Ihnen oder sie kommen „zu Besuch“.

Weiterlesen …

Spam: Angebliches Microsoft-Update mit Trojaner unterwegs

[Sicherheit]

Über eine Spam-Mail wird zurzeit ein falsches Microsoft-Update verbreitet. Diese E-Mail ist in deutsch verfasst und bieten mit eingebetteten  Links eine Download-Möglichkeit an. Die heruntergeladenen EXE-Datei enthält einen Trojaner. Die E-Mails tragen meist den Betreff „Microsoft Update-Service“ und als Absender wird  „support(at)microsoft-downloads.de“ angegeben.

Die Nachricht sollte sich sehr schnell als Betrug entlarven, da das „Update-Patch“ angeblich ein „Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x“ beheben soll. Die Frage stellt sich, warum  Microsoft ein Updates für den Firefox anbieten sollte? Die etwa 65 kB große Datei „WindowsXP-7-VIS-v3-x86-DEU.exe“ enthält einen Virus, der weitere Malware herunter lädt und Daten ausspionieren soll.

Betrugs-Spam: TAN-Spione unterwegs

[Sicherheit]

Zurzeit versenden Phishing-Betrüger wieder massenhaft E-Mails, die angeblich von der Postbank stammen. Diese Mitteilungen haben den Betreff „Wichtige Mitteilung“ und weisen Kunden auf eine vermeintliche neue Sicherheitsmassnahme hin.

In der gefakten Nachricht steht unter anderem folgendes: „Periodisch muss jeder unserer Kunden beweisen, dass seine TAN-Liste sich noch in seinem Besitz befindet. Folgen Sie den von uns vorgeschriebenen Schritten bitte genauestens„. Wenn man dem nicht Folge leiste, würde angeblich die TAN-Liste gesperrt.

Bei der verlinkten Seite, auf der man sich einloggen soll, handelt es sich um eine gefälschte Seite, die der der Postbank sehr ähnlich sieht.

.