Mahlzeit Mädels.
Ich weiß nicht, ob es schon irgendwo erwähnt wurde, aber ich wollte mal eine WARNUNG aussprechen an alle Telekom-Kunden, die ihre Rechnung online bekommen.
Wenn Ihr eine mail bekommt, die zwar geringfügig anders betitelt ist, aber trotzdem den Absender Deutsche Telekom AG hat - nicht öffnen und schon gar nicht den Link anklicken, da verbirgt sich ein Trojaner dahinter.
Mir ist das soeben passiert. Ich wunderte mich zwar über den neuen Titel, aber man hat ja immer mal Änderungen. Und da der Absender stimmte, habe ich die mail geöffnet. Dann wunderte ich mich über 210 Euro, denn soviel telefonieren wir nun wirklich nicht. Hab also auch sofort die Rechnungsseite angeklickt, aber da stand nur die alte Rechnung. *wunderwunder*
Hab also die kostenlose Hotline dort angerufen und bin nach einer amüsanten Spracherkennungsvorauswahl auch gleich verbunden worden (der gute deutsche Telekom-Kunde isst schliesslich um 12 zu Mittag! ). Die nette Dame am anderen Ende wurde auch gleich hellhörig, als ich fragte, ob sie ein neues Design hätten. Naja, ich erklärte den Fall und sie gab zu, dass die leider gehackt wurden und ich da tunlichst nix öffnen oder anklicken solle. Naja, dafür war es leider zu spät. Ich werd jetzt meinen Virenscanner aktualisieren und versuchen, ob ich den Trojaner finden kann. *grummel*
Nachtrag:
...aha:
22.02.06
Angriff mit falschen Telekom-Rechnungen
Vorgebliche T-Com Mails nutzen Schwachstellen im Browser
Der Versand vorgeblicher Telekom-Rechnungen ist seit ca. 18 Monaten Standard zur Verbreitung von Trojanischen Pferden. Im aktuellen Fall führt ein Link in der Mail auf eine (noch aktive!) Seite, die etliche Sicherheitslücken im Internet Explorer durchprobiert. Die (echte) Login-Seite der Telekom dient nur der Tarnung. Die meisten dieser Sicherheitslücken sind schon älter und funktionieren daher nur auf schlecht gepflegten Windows-Installationen. Die WMF-Lücke (MS06-001) ist hingegen noch recht jung, die heran gezogene Schwachstelle in Firefox und Mozilla immerhin schon ein halbes Jahr alt. Ziel der Bemühungen ist das Einschleusen mehrerer Trojanischer Pferde. Der Betreff der Mails lautet z.B. „Telekom Rechnung Online Monat Februar 2006“, „Rechnung Telekom 01.2006“, „Neue Rechnung 01.2006“, „Telekom Rechnung“, „Rechnung Telekom“ oder auch „Telekom Nachzahlung !“. Die meisten der Mails haben keinen schädlichen Anhang - der Link ist gefährlich.
23.02.06noRSS
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vermeintliche Telekom-Rechnung greift Web-Browser an
Der Link in der gefälschten Mail führt zu einer Seite, die Sicherheitslücken im IE und in Firefox ausnutzt.
Update für Windows Defender Beta 2
Jetzt klappt die Installation auf deutschem Windows auch ohne Tricks.
Thunderbird: Problem bei Javascript
Thunderbird führt Javascript aus - auch wenn Javascript abgeschaltet ist.
23.02.06
Falsche Telekom-Rechnung auch mit Anhang
Trojanisches Pferd an Bord
Einige der vorgeblichen Telekom-Rechnungen werden auch mit dem schon länger üblichen Dateianhang "Rechnung.pdf.exe" verschickt. Die Datei ist 9.728 Bytes groß und lädt weitere Schädlinge aus dem Internet herunter. Ein hier gesichtetes Exemplar trägt den Betreff „Telekom“, ansonsten gleicht die Mails den bereits gestern gemeldeten (siehe unten). Der enthaltene Link gleicht ebenfalls den in den bekannten Mails und führt mittlerweile ins Leere.
Quelle: TU Berlin Hoax-Info-Service
Ich weiß nicht, ob es schon irgendwo erwähnt wurde, aber ich wollte mal eine WARNUNG aussprechen an alle Telekom-Kunden, die ihre Rechnung online bekommen.
Wenn Ihr eine mail bekommt, die zwar geringfügig anders betitelt ist, aber trotzdem den Absender Deutsche Telekom AG hat - nicht öffnen und schon gar nicht den Link anklicken, da verbirgt sich ein Trojaner dahinter.
Mir ist das soeben passiert. Ich wunderte mich zwar über den neuen Titel, aber man hat ja immer mal Änderungen. Und da der Absender stimmte, habe ich die mail geöffnet. Dann wunderte ich mich über 210 Euro, denn soviel telefonieren wir nun wirklich nicht. Hab also auch sofort die Rechnungsseite angeklickt, aber da stand nur die alte Rechnung. *wunderwunder*
Hab also die kostenlose Hotline dort angerufen und bin nach einer amüsanten Spracherkennungsvorauswahl auch gleich verbunden worden (der gute deutsche Telekom-Kunde isst schliesslich um 12 zu Mittag! ). Die nette Dame am anderen Ende wurde auch gleich hellhörig, als ich fragte, ob sie ein neues Design hätten. Naja, ich erklärte den Fall und sie gab zu, dass die leider gehackt wurden und ich da tunlichst nix öffnen oder anklicken solle. Naja, dafür war es leider zu spät. Ich werd jetzt meinen Virenscanner aktualisieren und versuchen, ob ich den Trojaner finden kann. *grummel*
Nachtrag:
...aha:
22.02.06
Angriff mit falschen Telekom-Rechnungen
Vorgebliche T-Com Mails nutzen Schwachstellen im Browser
Der Versand vorgeblicher Telekom-Rechnungen ist seit ca. 18 Monaten Standard zur Verbreitung von Trojanischen Pferden. Im aktuellen Fall führt ein Link in der Mail auf eine (noch aktive!) Seite, die etliche Sicherheitslücken im Internet Explorer durchprobiert. Die (echte) Login-Seite der Telekom dient nur der Tarnung. Die meisten dieser Sicherheitslücken sind schon älter und funktionieren daher nur auf schlecht gepflegten Windows-Installationen. Die WMF-Lücke (MS06-001) ist hingegen noch recht jung, die heran gezogene Schwachstelle in Firefox und Mozilla immerhin schon ein halbes Jahr alt. Ziel der Bemühungen ist das Einschleusen mehrerer Trojanischer Pferde. Der Betreff der Mails lautet z.B. „Telekom Rechnung Online Monat Februar 2006“, „Rechnung Telekom 01.2006“, „Neue Rechnung 01.2006“, „Telekom Rechnung“, „Rechnung Telekom“ oder auch „Telekom Nachzahlung !“. Die meisten der Mails haben keinen schädlichen Anhang - der Link ist gefährlich.
23.02.06noRSS
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vermeintliche Telekom-Rechnung greift Web-Browser an
Der Link in der gefälschten Mail führt zu einer Seite, die Sicherheitslücken im IE und in Firefox ausnutzt.
Update für Windows Defender Beta 2
Jetzt klappt die Installation auf deutschem Windows auch ohne Tricks.
Thunderbird: Problem bei Javascript
Thunderbird führt Javascript aus - auch wenn Javascript abgeschaltet ist.
23.02.06
Falsche Telekom-Rechnung auch mit Anhang
Trojanisches Pferd an Bord
Einige der vorgeblichen Telekom-Rechnungen werden auch mit dem schon länger üblichen Dateianhang "Rechnung.pdf.exe" verschickt. Die Datei ist 9.728 Bytes groß und lädt weitere Schädlinge aus dem Internet herunter. Ein hier gesichtetes Exemplar trägt den Betreff „Telekom“, ansonsten gleicht die Mails den bereits gestern gemeldeten (siehe unten). Der enthaltene Link gleicht ebenfalls den in den bekannten Mails und führt mittlerweile ins Leere.
Quelle: TU Berlin Hoax-Info-Service
Zuletzt bearbeitet: