Na dann kann ich ja von glück sagen, daß ich diesen Dienst nicht in Anspruch nehme, da es ja nur die Kunden betrifft die sich Ihre Rechnung Online abrufen.
Aber dennoch, daß www ist ein Mekar für alle windigen Gestalten.

Nö ich denke nicht, denn wieso sollten die Telekom auf einmal so eine Mail bekommen als PDF wenn sie dies nicht in Auftrag gegeben haben?
Und von daher betrifft diese Pishing Mail doch wohl doch nur die Online Rechnungskunden, ansonsten erkläre mir meinen Denkfehler.

Zitat:

Die Mails kommen mit einem Betreff wie "Rechnung-Online", "Telekom Rechnung" oder auch "Deutsche Telekom AG".

Ja Moby das war mir schon klar, aber wieso sollte ein Kunde der noch nie eine Telefon Rechnung Online abgerufen hat, das auf einmal öffnen?
Ich würde das nicht tun.

Zitat:

Wird wohl die hier sein:

Sorry, wohl doch nicht:

Zitat:

Bei heise Security laufen reihenweise Hinweise auf einen scheinbare Phishing-Mail ein, die sich bei näherer Betrachtung jedoch als Versuch entpuppt, dem Anwender Trojaner unterzuschieben. Der Text der Mail gibt sich als Hinweis auf eine Telekom-Rechnung aus: (...) Decodiert man dies, erhält man VBScript-Code, der nochmals verschleiert ist. Erst nach einem zweiten Decodier-Schritt zeigt sich, dass hier eine neue HTML-Seite dynamisch erzeugt wird -- und die hat es in sich. Eine erste Analyse durch heise Security zeigte, dass sie versucht, mindestens fünf verschiedene Sicherheitslücken des Internet Explorer auszunutzen,

Unter Windows mal eben "probehalber" auf den Link zu klicken ist demnach nicht unbedingt eine gute Idee.

Einzeheiten bei Heise

P.S.: Hab so'n Ding im Spam-Ordner (Hab aber auch Linux )

edit
HTML-Mail, der Link zeigt auf eine Seite, die auf den 1. Blick zur Postbank gehört (verkneife mir die URL.) Es erscheint eine Fehlermeldung, dass man auf www.postbank.de umgeleitet werde.

Und man landet auf einer Seite, die wirklich täuschend echt aussieht. Auch die URL ist auf den 1. Blick nicht verdächtig. Den bei Heise erwähnten Code des Frames habe ich auf die Schnelle nicht gefunden. Egal.

Auf der Seite erscheint wieder der Text:

Zitat:

Sehr geehrter Kunde, Die PostBank macht sich Sorgen wegen der Sicherheit von unseren Kunden, darum entwickeln wir ständig neue Sicherheitsmethoden. In der letzten Zeit wurden die Diebstahlversuche der Geldmittel von den Bankkonten regelmäßiger geworden. Das System der Anwendung der TAN-Liste hat sich nicht in vollem Maße bewährt. Die Missetäter haben gelernt mit dieser Schutzart umzugehen. Wir haben äußerst aufmerksam jeden Geldmitteldiebstahlfall von den Konten untersucht und haben somit eine Kriterienliste der verdächtigen Operation zusammengestellt. Gegenwärtig haben wir ein neues elektronisches Schutzsystem, um den Zutritt zu den Bankkonten zu verhindern, das auf der Feststellung von diesen Kriterien basiert, entwickelt und es ist praktisch einsatzbereit. Wenn die Transaktion verdächtig scheint, stellt das System eine Geheimfrage. Wenn es darauf keine Antwort bekommt, so werden laufende Transaktion und Konto, von dem sie gemacht wurde, bis zur Klärung der Umstände blockiert. Um das System funktionieren zu lassen, bitten wir Sie, die Form der zusätzlichen Autorisation auszufüllen (Achtung! Wir bitten Sie login und Passwort von Ihrem elektronischen Konto anzugeben).

Mal abgesehen von der holprigen Formulierung sieht die Seite täuschend echt aus. Langsam könnten die Leute bei der Postbank mal aus den Puschen kommen...

@Fruchtzwerg:
Die Postbank wird früher oder später wohl reagieren müssen, weil es ein schlechtes Bild auf sie wirft, wenn sie einfach auf dem dicken Hintern sitzen bleibt. Ein schlechtes Image kann sich heutzutage kein Unternehmen mehr leisten. Irgendwann stimmen die Kunden mit den Füßen ab.

Wobei ich sagen muß, die Kunden müßten auch gezielt geschult werden, aber das ist utopisch...

MfG
Vimes