Neue Malware-Rechnungen von 1&1

Diskutiere Neue Malware-Rechnungen von 1&1 im IT-News Forum im Bereich IT-News; Heute schwappt die nächste Welle vorgeblicher Online-Rechnungen durch deutsche Mailboxen. Diesmal ist es einmal mehr der Internet-Provider 1&1...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Heute schwappt die nächste Welle vorgeblicher Online-Rechnungen durch deutsche Mailboxen. Diesmal ist es einmal mehr der Internet-Provider 1&1, der als angeblicher Absender herhalten muss.

Wie bereits vor gut zwei Wochen werden heute Spam-artig Mails mit vorgeblichen Rechnungen des Internet-Providers 1&1 verbreitet, die ein Trojanisches Pferd enthalten. Die Mails kommen mit einem Betreff wie "1&1 Rechnung 590328548 vom 23.01.2007" oder "1&1 Rechnung 590328548 Januar" und verweisen im Text auf eine vorgebliche Rechnung "im PDF-EXE Format". Zum Lesen und Ausdrucken benötige man kein zusätzliches Programm.

Der Anhang trägt den Dateinamen "Rechnung.pdf.exe" und ist 13 KB groß. Es handelt sich dabei um ein Trojanisches Pferd ähnlicher Bauart wie in früheren Mails dieses Typs. Es ist also ein Downloader, der weitere Malware aus dem Internet nachlädt. In diesem Falle lädt er eine Datei "bild_album2.exe" herunter, bei der es sich um ein Spionage-Programm handelt, das Benutzerdaten beim Online-Banking ausspähen soll.

Verlassen Sie sich nicht ausschließlich auf Ihre Antivirus-Software, die die Schädlinge möglicherweise noch nicht erkennt. Öffnen Sie grundsätzlich keine EXE-Dateien, die als Anhang einer Mail kommen - egal unter welchem Vorwand.

Erkennung durch Antivirus-Programme:



Quelle: AV-Test , Stand: 24.01.2007, 14:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
Allerdings ist auch hierzu das Gleiche zu sagen wie bei der ersten Betrugswelle:

1. In einer echten Rechnung wird der Kunde namentlich angesprochen (die "Rechnung" beginnt also nicht mit "Sehr geehrter 1&1 Kunde")

2. Der Rechnungsbetrag erscheint nicht im Anschreiben selbst, sondern nur im echten PDF-Anhang!

Wenn sich alle 1&1-Kunden dies verinnerlichen, müssten sie den Betrugsversuch eigentlich sofort erkennen können. :blush

Nachtrag:

Weiterhin steht in einer echten Rechnung in der ersten Zeile erst einmal die Kundennummer.

Desweiteren benutzt 1&1 keine Grafiken in der Mail.


Hier mal auszugsweise ein Screenshot einer mir geschickten Originalrechnung.
 

Anhänge

Zuletzt bearbeitet:
#4
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@Ronny2: Schön, dass Du die Unterschiede zwischen einer echten und einer gefakten 1&1-Rechnung aufzählst, aber ein großes Problem ist die Tatsache, dass User die Mail aufmachen, obwohl sie kein 1&1-Kunde sind. Und solange da nicht etwas mehr Sensibilität aufkommt, solange wird es solche Mails auf jeden Fall geben.
 
#5
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
@Ronny2: Schön, dass Du die Unterschiede zwischen einer echten und einer gefakten 1&1-Rechnung aufzählst, aber ein großes Problem ist die Tatsache, dass User die Mail aufmachen, obwohl sie kein 1&1-Kunde sind. Und solange da nicht etwas mehr Sensibilität aufkommt, solange wird es solche Mails auf jeden Fall geben.
Das ist mir schon klar, dass mein Beitrag die auch weiterhin existierenden "Unbedarften" nicht wirklich schützen kann, aber ich hoffe doch, dass ein paar Leser dann doch evtl. vor größeren Unannehmlichkeiten bewahrt bleiben. Dann hat es sich schon gelohnt. :blush
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Diesmal ist es einmal mehr der Internet-Provider 1&1, der als angeblicher Absender herhalten muss.
Tja jeder muß wohl mal bei sowas herhalten.Mich wundert es doch sehr das sie die Übeltäter nicht so schnell an die Hammelbeine kriegen.Denkt mal an die "Möchtegern"-Volksbanken Raiffeisenbanken-Idioten.
 
#7
Anti-Virus

Anti-Virus

Dabei seit
18.05.2005
Beiträge
247
Alter
29
Denkt mal an die "Möchtegern"-Volksbanken Raiffeisenbanken-Idioten.
Von den Raiffeisenbanken bekomm ich auch jeden Tag Trojaner Mails.....schlimm..........

ca. 20 Mails bekomm ich am Tag davon sind 15 Spam/Viren Mails :thumbdown
 
#8
froemken

froemken

SPONSOREN
Dabei seit
22.02.2005
Beiträge
1.137
Alter
39
Ort
Im Oberbergischen
Hab diesen Blödsinn heute auch bekommen...mich wundert allerdings, dass unser Virenscanner auf dem Mailserver diese Mail nicht gelöscht/gebanned hat?!?! Scheint was brandneues zu sein.

Dank Outlook 2003 (benutzen wir halt auf Arbeit) werden exe-Dateien ja sowieso sofort gelöscht, hab die Datei also nie zu Gesicht bekommen. Aber der Verweis auf das Format pdf.exe im Text fand ich schon echt nen Brüller :rofl1

Stefan
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Von den Raiffeisenbanken bekomm ich auch jeden Tag Trojaner Mails.....schlimm..........
Joo,das nervt ganz schön,hat aber was nachgelassen die letzten 14 Tage.
Mit Thunderbird bekommt man das auch wieder im Griff.
 
#10
L

Lenny

Gast
Weil wir so schön dabei sind, eben bekam ich eine Mail mit dem netten Trojan-Downloader.Win32.Small.ciw, den mein AV Programm aber gleich eliminierte.Manchmal kotzt mich das echt an, besonders deshalb weil ich nie auf irgendwelche gefährlichen Seiten gehe und meist Fake Mailadressen nutze.
 
#11
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Mein Schwager hat sich gestern einen ganz neuen Trojaner eingefangen wo es noch nicht einmal ein Update gab.Er verwendet Norton IS 2005,erst gestern Mittag kam dafür ein Update.Mist...jetzt weiß ich noch nicht mal wie das Ding hieß.:flenn
 
#12
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@Fireblade: Ist das einer von den PC's, die Du jetzt neu installieren musst? Kriegst Du den Trojaner nicht anders runter?
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Ne den brauchte ich nicht neu aufsetzen.War kein Problem@Bullayer

Wenn man vom Teufel spricht...lach mich schief.Hab gerade folgende Mail erhalten,wußte noch gar nicht das ich 1 & 1 Kunde bin...lol

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 25.01.2007.
die Gesamtsumme für Ihre Rechnung im Monat Januar beträgt: 49.99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter XXXXXXXXXXXXXXXXXXX (hab ich gelöscht den Link)
 
#14
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
Ne den brauchte ich nicht neu aufsetzen.War kein Problem@Bullayer

Wenn man vom Teufel spricht...lach mich schief.Hab gerade folgende Mail erhalten,wußte noch gar nicht das ich 1 & 1 Kunde bin...lol
Naja, im Beitrag #2 kannst Du dir dann vergleichsweise mal 'ne echte 1&1-Rechnung ansehen. :blush
 
#15
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Joo Ronny,habs mir gerade mal angesehen.Die schreiben fast genauso wie mein Anbieter.:blush
 
Thema:

Neue Malware-Rechnungen von 1&1

Neue Malware-Rechnungen von 1&1 - Ähnliche Themen

  • Windows 10 Device Guard: Neues Schutzschild gegen Malware

    Windows 10 Device Guard: Neues Schutzschild gegen Malware: Microsoft hat vor kurzem den <a...
  • Flashback-Malware setzt auf neue Infektionswege

    Flashback-Malware setzt auf neue Infektionswege: Quelle und ganzer Bericht auf Heise.de
  • Kaspersky meldet neue Erpresser-Malware

    Kaspersky meldet neue Erpresser-Malware: Die Sicherheitsforscher von Kaspersky Lab haben eine neue Version einer erpresserischen Malware namens GPCode abgefangen. Sie verschlüsselt eine...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.13 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Ähnliche Themen

    Oben