Weitere Welle von gefälschten Telekom-Rechnungen und Phishing-Mails

Weitere Welle von gefälschten Telekom-Rechnungen und Phishing-Mails

Auf gefälschte Telekom-Rechnungen mit ausführbaren Dateien im Anhang sollte eigentlich kaum ein Anwender mehr reinfallen. Bei der neuesten Welle setzen die Urheber aber offenbar auf eine neue Taktik: Zwar ist der Text im Vergleich zu älteren derartigen Mails fast identisch, allerdings ist die aufgeführte Rechnungssumme enorm hoch. Anwender könnten bei Beträgen von 8030,53 bis 32.485,53 Euro aus Entsetzen oder Verblüffung vielleicht doch die als PDF-Datei getarnte ausführbare Datei starten. Die Hersteller von Antiviren-Software sind dabei, ihre Virensignaturen zu aktualisieren, damit ihre Scanner den Downloader-AAP.b getauften Schädling erkennen. Anzeige

Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Eine erstaunliche Hartnäckigkeit legen zur Zeit auch wieder Phisher an den Tag, die diesmal mit englischen Texten Kunden der Deutschen Bank auf untergejubelten Webseiten zur Eingabe von PIN und TAN bewegen wollen. Diesmal tragen die Mails aber kein HTML-Formular in sich, sondern einen für unbedarfte Anwender schwer zu durchschauenden Link. Ein Klick darauf öffnet zwar im Hintergrund die echten Seiten der Deutschen Bank, das im Vordergrund erscheinende Fenster stammt jedoch von einem Phishing-Server.

Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen. In seltenen Fällen kann jedoch die Host-Datei des PC, etwa durch einen Pharming-Angriff, manipuliert worden sein. Dann führt auch diese Vorgehensweise auf den falschen Server.

Sämtliche Banken weisen immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Accountdaten und PIN oder TANs auffordern. Durch verschiedene Maßnahmen versuchen die Banken zudem, den Datenklau zu erschweren. So führt beispielsweise die Bank of America ein neues Sicherheitssystem ein, nachdem Daten von rund 60.000 Kunden gestohlen wurden.

Siehe dazu auch:

Wurmbeschreibung TROJ_DLOADER.IB von Trend Micro

Quelle:http://www.heise.de

Habe auch ne Rechnung über 28500 Euro bekommen.
Habe ich natürlich gleich bezahlt.
Man waren da ein Haufen Fehler drin.
Die sollten vielleicht erst mal der deutschen Rechtschreibung mächtig werden, ehe die solchen Kack abschicken.

@AnTiTraX-2010^Alien
Da kann ich dir nur zustimmen.
Solchen Leuten gehört lebenslang die I-Net Verbindung gesperrt!

Lol,
rufe gerade meine Mails ab und siehe da schon wieder ne neue Rechnung!

Zitat

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Juni 2005 beträgt: 24620,53 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.

Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur

Alles anzeigen