Neuerdings erhalten zahlreiche Internetbenutzer scheinbar einwandfreie und seriöse
Rechnungsschreiben der Telekom auf ihre E-Mail Accounts. Ein in dem Schreiben integrierter
Link verweist dann auf eine Page, hinter der sich in Wahrheit ein trojanisches Pferd verbirgt.
Auch der Name ist gänzlich unauffällig gewählt. „Rechnung Online Monat
November 2004 (Buchungskonto: 6801432458)“ lautet der Betreff - der enthaltene
Text ist in einem ordentlichen, typisch amtlichen Deutsch verfasst und erweckt somit nicht
unbedingt Misstrauen. Am Ende des Schreibens wird mit einem Link auf eine Detailansicht
verwiesen. Angeklickt, öffnet sich eine Seite, die in einem Frame scheinbar wirklich die
Telekom-Online-Rechnungsstelle, bzw. die zugehörige Login-Seite, lädt.
In einem zweiten, versteckten Frame wird derweil im Hintergrund auf verschiedensten
Wegen versucht, einen Trojaner in das System des Opfers zu schleusen. Dabei bedient
sich der Macher in der Hauptsache an Schwachstellen des Internet Explorers.
Nicht bestätigten Erkenntnissen zufolge scheint es den Tätern allerdings nicht darum
zu gehen, die in dem Login-Fenster eingegebenen, vertraulichen Daten zu „pishen“. Derzeit
ist aber noch nicht klar, inwieweit der Trojaner das System seines Opfers infiltriert. Es scheint
aber festzustehen, dass er, wenn installiert, ersteinmal diverse Daten nachlädt.
Die Telekom ist über die Geschehnisse informiert. Ein Rechner mit komplettem bzw. aktuellem
Windows-Update und einem passablen Virenscanner soll gegen die Attacke immun sein.
Wie viele Benutzer schon von dem Trojaner betroffen sind, ist unklar. Auch das Ziel
des Trojaners, Installation von Spyware, Schaffung von nicht-authorisiertem Zugriff
von Außen, Erschnüffeln von sensiblen Daten oder die simple Verschmutzung des Systems,
liegen noch im Dunkeln.
Habe so eine Mail heute auch bekommen. Aber hatte ich mir schon gedacht, das da was nicht stimmt.:rdts: