---

Geschrieben von Cidre am 19.07.2005 um 17:19:

Gefälschte Telekom-Rechnungen

Es reißt nicht ab...

Zitat:

In Mails mit gefälschten Absenderangaben wird ein Trojanisches Pferd verbreitet. Die Mails erscheinen als angebliche Telekom-Rechnungen und enthalten einen Anhang mit dem Dateinamen "rechnung.pdf.exe". Diese Datei wird mit einem PDF-Symbol angezeigt - selbst auf Rechnern, auf denen kein Adobe Reader installiert ist. Die Mails kommen mit einem Betreff wie "Rechnung-Online", "Telekom Rechnung" oder auch "Deutsche Telekom AG". Als Absender ist "Rechnung-Online@t-com.net" angegeben, die Mails kommen jedoch aus den USA...

Quelle: http://www.pcwelt.de/news/sicherheit/116106/

---

Geschrieben von Fruchtzwerg am 19.07.2005 um 17:30:

 

Na dann kann ich ja von glück sagen, daß ich diesen Dienst nicht in Anspruch nehme, da es ja nur die Kunden betrifft die sich Ihre Rechnung Online abrufen.
Aber dennoch, daß www ist ein Mekar für alle windigen Gestalten.

---

Geschrieben von Cidre am 19.07.2005 um 17:42:

 

Zitat:

...diesen Dienst nicht in Anspruch nehme, da es ja nur die Kunden betrifft die sich Ihre Rechnung Online abrufen.

Irgendwas hast du da falsch verstanden.

---

Geschrieben von Fruchtzwerg am 19.07.2005 um 18:05:

 

Nö ich denke nicht, denn wieso sollten die Telekom auf einmal so eine Mail bekommen als PDF wenn sie dies nicht in Auftrag gegeben haben?
Und von daher betrifft diese Pishing Mail doch wohl doch nur die Online Rechnungskunden, ansonsten erkläre mir meinen Denkfehler.

Zitat:

Die Mails kommen mit einem Betreff wie "Rechnung-Online", "Telekom Rechnung" oder auch "Deutsche Telekom AG".

---

Geschrieben von MobyDuck am 19.07.2005 um 18:06:

 

Wird wohl die hier sein:
http://www.dedies-board.de/wbb2/thread.php?threadid=594

@ fruchti
Da wird ein Trojaner installiert, wenn man auf den Anhang klickt.

---

Geschrieben von Fruchtzwerg am 19.07.2005 um 18:08:

 

Ja Moby das war mir schon klar, aber wieso sollte ein Kunde der noch nie eine Telefon Rechnung Online abgerufen hat, das auf einmal öffnen?
Ich würde das nicht tun.

---

Geschrieben von dedie am 19.07.2005 um 18:11:

 

Du veilleicht nicht, aber genug andere

---

Geschrieben von MobyDuck am 20.07.2005 um 12:03:

 

Zitat:

Wird wohl die hier sein:

Sorry, wohl doch nicht:

Zitat:

Bei heise Security laufen reihenweise Hinweise auf einen scheinbare Phishing-Mail ein, die sich bei näherer Betrachtung jedoch als Versuch entpuppt, dem Anwender Trojaner unterzuschieben. Der Text der Mail gibt sich als Hinweis auf eine Telekom-Rechnung aus: (...) Decodiert man dies, erhält man VBScript-Code, der nochmals verschleiert ist. Erst nach einem zweiten Decodier-Schritt zeigt sich, dass hier eine neue HTML-Seite dynamisch erzeugt wird -- und die hat es in sich. Eine erste Analyse durch heise Security zeigte, dass sie versucht, mindestens fünf verschiedene Sicherheitslücken des Internet Explorer auszunutzen,

Unter Windows mal eben "probehalber" auf den Link zu klicken ist demnach nicht unbedingt eine gute Idee.

Einzeheiten bei Heise

P.S.: Hab so'n Ding im Spam-Ordner (Hab aber auch Linux )

edit
HTML-Mail, der Link zeigt auf eine Seite, die auf den 1. Blick zur Postbank gehört (verkneife mir die URL.) Es erscheint eine Fehlermeldung, dass man auf www.postbank.de umgeleitet werde.

Und man landet auf einer Seite, die wirklich täuschend echt aussieht. Auch die URL ist auf den 1. Blick nicht verdächtig. Den bei Heise erwähnten Code des Frames habe ich auf die Schnelle nicht gefunden. Egal.

Auf der Seite erscheint wieder der Text:

Zitat:

Sehr geehrter Kunde, Die PostBank macht sich Sorgen wegen der Sicherheit von unseren Kunden, darum entwickeln wir ständig neue Sicherheitsmethoden. In der letzten Zeit wurden die Diebstahlversuche der Geldmittel von den Bankkonten regelmäßiger geworden. Das System der Anwendung der TAN-Liste hat sich nicht in vollem Maße bewährt. Die Missetäter haben gelernt mit dieser Schutzart umzugehen. Wir haben äußerst aufmerksam jeden Geldmitteldiebstahlfall von den Konten untersucht und haben somit eine Kriterienliste der verdächtigen Operation zusammengestellt. Gegenwärtig haben wir ein neues elektronisches Schutzsystem, um den Zutritt zu den Bankkonten zu verhindern, das auf der Feststellung von diesen Kriterien basiert, entwickelt und es ist praktisch einsatzbereit. Wenn die Transaktion verdächtig scheint, stellt das System eine Geheimfrage. Wenn es darauf keine Antwort bekommt, so werden laufende Transaktion und Konto, von dem sie gemacht wurde, bis zur Klärung der Umstände blockiert. Um das System funktionieren zu lassen, bitten wir Sie, die Form der zusätzlichen Autorisation auszufüllen (Achtung! Wir bitten Sie login und Passwort von Ihrem elektronischen Konto anzugeben).

Mal abgesehen von der holprigen Formulierung sieht die Seite täuschend echt aus. Langsam könnten die Leute bei der Postbank mal aus den Puschen kommen...

---

Geschrieben von Fruchtzwerg am 20.07.2005 um 12:32:

 

@ MobyDuck

Sein wir doch mal ganz erlich, die Post gehörte doch noch nie zu den Schnellsten.
Leider wird dort der Kundenservice immer schlechter und leider auch deren Miarbeiter und dann erwartet man auch noch bei dieser Sache eine schnelle und kompetente Lösung?
Ich glaube wer das erwartet ist verloren, leider.
Aber egal es betrifft ja nicht nur die Postbank Kunden, da sich diese ganzen Pishing Verbrecherringe oder wie man diese Betiteln soll, überall breit machen.
Glücklich kann sich der schätzen der an den cc geraten ist und nur auf Sicherheitsmängel aufmerksam machen will und hinter her alles zurück gibt.

---

Geschrieben von Vimes am 20.07.2005 um 12:51:

 

@Fruchtzwerg:
Die Postbank wird früher oder später wohl reagieren müssen, weil es ein schlechtes Bild auf sie wirft, wenn sie einfach auf dem dicken Hintern sitzen bleibt. Ein schlechtes Image kann sich heutzutage kein Unternehmen mehr leisten. Irgendwann stimmen die Kunden mit den Füßen ab.

Wobei ich sagen muß, die Kunden müßten auch gezielt geschult werden, aber das ist utopisch...

MfG
Vimes

---

Geschrieben von dedie am 01.08.2005 um 16:05:

 

Und weiter gehts:

Zitat:

Eine neue Welle von gefälschten Rechnungen findet derzeit ihren Weg in die Postfächer von Internetnutzern -- dieses Mal handelt es sich aber nicht um gefälschte Telekom-Rechnungen, sondern die Mails stammen vorgeblich vom Versandhändler Otto. Im Anhang der Mail findet sich ein Trojaner. Der vom Phishing bekannte Trend, unter gefälschter Flagge mehrerer Unternehmen zu segeln, greift nun auch auf die Rechnungsmails mit angehängtem Downloader über. Anzeige Wie schon bei den gefälschten Telekom-Rechnungen ist die Datei "rechnung.pdf.exe" im Mailanhang zu finden. Hierbei handelt es sich eine neue Variante der Download-Trojaner-Familie Vidlo, die bei Ausführung weitere Komponenten aus dem Internet nachlädt. Laut Andreas Marx von AV-Test erkennen ihn derzeit die Virenscanner von ClamAV, Kaspersky, Nod32 und QuickHeal; die Scanner von BitDefender, F-Prot, Fortinet, Ikarus, Norman, Panda und Symantec entdecken zudem über ihre Heuristik den Schädling. Die Antiviren-Hersteller werden hoffentlich bald neue Signaturen nachliefern, mit denen der Trojaner zuverlässig erkannt wird. Auch wegen der möglicherweise nicht vorhandenen Antivirensignatur ist bei nicht erwarteten Mails besondere Vorsicht angebracht. Besonders wenn diese versuchen, starken Druck auf den Anwender aufzubauen, sollte man auf keinen Fall aus Panik enthaltene Dateianhänge öffnen. Es könnte sich dabei um Viren, Trojaner oder andere Schadsoftware handeln. Auch Links in derartigen Mails sind potenziell gefährlich. Die Website, auf die sie verweisen, könnte vorhandene Sicherheitslücken in Webbrowsern ausnutzen und darüber Schadsoftware auf dem Rechner einschleusen. Auch außerhalb des Internets ist man nicht vor unberechtigten Rechnungen gefeit. Da auf vielen Internetseiten ein ausführliches Impressum zu finden ist, kann ein argloser Website-Betreiber auch Opfer von solchen Rechnungen werden. Hier ist es allerdings mit dem Löschen der Post nicht getan, derartige Rechnungen fordern dem Empfänger gegebenenfalls auch juristische Gegenmaßnahmen ab.

Quelle