Archiv_Mobilfunk

Achtung!!! Gefälschte Onlinerechnung unterwegs...
Ex-Moderator

Hallo zusammen,

 

in letzter Zeit kommt es leider immer häufiger vor, dass Mail-Accounts "gekapert" und Phishing-Attacken ausgeführt werden. Schützt deshalb euren Mail-Account durch regelmäßiges ändern des Passwortes (ggfs. monatliche Erinnerung in Outlook o.ä. einsetzen) und die Installation einer aktuellen Sicherheitssoftware mit Firewall und Virenscanner zum Aufspüren von Schadsoftware auf eurem Rechner.

 

Beispiele für Unregelmäßigkeiten im Mail-Account:

  • gesendete Mails im "gesendet-Ordner", die nicht von euch stammen
  • kein Zugriff mehr auf euren Mail-Account
  • zurückgesandte Fehlermeldungen von Mails, die von Deinem Mail-Account stammen sollen.

Bei derartigen Unregelmäßigkeiten,solltet ihr sofort  einen Viren / Trojaner-Scan durchführen und das Passwort ändern. Stellt außerdem sicher, dass sowohl das Betriebssystem als auch eure Sicherheitssoftware auf aktuellem Stand ist.

 

Tipps zum Schutz Ihres E-Mail-Accounts:

  1. Meldet uns Unregelmäßigkeiten an eurem Postfach.
  2. Aktivieret aktuelle Virenscanner auf eurem Rechner.
  3. Aktiviert die Softwareupdates für euer Betriebssystem
  4. Speichert nach Möglichkeit das Passwort nicht im Browser oder Mailprogramm ab.
  5. Ändert nach einer Unregelmäßigkeit in eurem Mail-Account sofort das Passwort.
  6. Ändert das Passwort regelmäßig.

Es sind aktuell wieder Rechnungsmail unterwegs, welche nicht von Vodafone versendet werden!

 

Die E-Mails täuschen eine Vodafone-Rechnung vor und fordern zur Zahlung unterschiedlicher Rechnungsbeträge auf.

 

Mit der Mail wird ein .pdf-Dokument gesendet, es ist nicht auszuschließen, dass mit der Mail bzw. durch Öffnen des Anhangs Schadsoftware übertragen wird.

 

Wir raten allen Empfängern, diese Mail nicht zu öffnen, sondern sofort zu löschen.

Auch sollten betroffene Kunden nicht auf die E-Mail antworten und auch keine persönlichen Daten bekannt geben.

 

Die Mailnachricht hat folgenden Inhalt:

 

-------Originalmeldung-------

Von: Vodafone-OnlineRechnung@vodafone.com

Datum: 22.10.2012 14:01:08

An: xxxxxxxxxxxxxxxxx

Betreff: Ihre Rechnung vom 22.10.2012 steht als PDF bereit. Sehr geehrte….

 

Ihre aktuelle Online-Rechnung

 

Sehr geehrte Kunden,

 

Ihre aktuelle Online-Rechnung steht für Sie bereit.Die Gesamtsumme für den aktuellen Abrechnungszeitraum    beträgt: 64,51 Euro.Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.

 

============================================

 

      Dies ist eine automatisch generierte E-Mail. Bitte senden

 

      Sie keine Antworten an diese Absender-Adresse.

 

============================================

 

Hinweise zu Ihrer Rechnung:

 

=> Sie können Ihre Rechnung unter http://www.vodafone.de/kunden/rechnungonline abrufen.Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort an.

 

=> Der Rechnungsbetrag wird frühestens 5 Tage nach Rechnungszustellung von Ihrem angegebenen Konto eingezogen.

 

=> Wo steht was auf Ihrer Rechnung? Alle Informationen rund um die Rechnung finden Sie unter  http://www.vodafone.de/kunden/rechnungserklaerung

 

Mit freundlichen Grüßen,

 

Ihr Vodafone Team

 

Vodafone D2 GmbH

 

Adresse: Am Seestern 1, 40507 Düsseldorf

 

Sitz: Düsseldorf

 

Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24004

 

Zentrale: Am Seestern 1, 40507 Düsseldorf

 

Vorstand: Friedrich Joussen Vorsitzender

 

Jan Geldmacher, Frank Rosenberger, Dr. Volker Ruloff, Michele Angelo Verna

 

2012 Vodafone D2 GmbH

 

Die Rechnungs-Daten sollen sich dabei in der beiliegenden Datei befinden. Im Anhang der E-Mail befindet sich ein PDF-Dokument (z.B. mit dem Namen 1501793652RE.pdf).

 

Zitat von der Landespolizei Mecklenburg Vorpommern:

 

"Eine Schnellanalyse des LKA Mecklenburg-Vorpommern ergab, dass beim Öffnen der Datei unter Ausnutzung der Schwachstelle Adobe Libtiff Libtiff integer overflow (CVE-2010-0188 ) im  Adobe Reader schädlicher Shellcode ausgeführt wird. Dabei soll weiterer Schadcode (Trojaner) von zwei in Deutschland gehosteten  Web-Servern nachgeladen werden. Dieser wird derzeit nur von wenigen Antivirenprodukten erkannt. Die Betreiber vom trojaner-board.de (http://www.trojaner-board.de/) und die Ermittler des LKA M-V haben Maßnahmen zur Sperrung der Download-Adressen des Schadcodes eingeleitet.

 

Anhänge in E-Mails sollten mit äußerster Vorsicht betrachtet werden! Unklare, nicht zur aktuellen Lebenssituation passende, auch wenn sie von scheinbar Bekannten Absendern stammen sollten auf keinem Fall geöffnet werden! Eine Nachfrage beim Absender ist einfacher als die anschließende Schadensbeseitigung."


Landeskriminalamt warnt vor gefälschten Vodafone-Rechnungen


Es gab dazu auch schon einen Thread, diesen findet ihr hier.


Einen schönen Tag.

Susan

(Moderatorin)

Alles Easy How To Hilfe !
Mehr anzeigen
11 Antworten 11
Smart-Analyzer

Hallo Susan, hallo Community, solche Rechnungen bekommen Kunden aller TK-Anbieter zugestellt. Selbst AVG und AVPersonal -beide in kostenfreien Versionen nutzbar, erkennen den Anhang als Trojaner und setzen diesen auf Quarantäne oder säubern den Rechner von diesem. Aber bitte gut aufpassen: ungeschützt legt dieser Trojaner Euer komplettes System lahm oder späht allerhand vertrauliches aus, um es krimnell zu nutzen. Warum hat beiden TK-Anbietern niemand einen "A* inne Hose" und stellt Strafantrag deshalb? Grüße manno..

Mehr anzeigen
Daten-Fan

stimmt, habe ich auch schon bekommen, zum glück hat mein virenschutzprogramm funktioniert.......

Mehr anzeigen
Smart-Analyzer

zum glück hab ich n MAC 

Mehr anzeigen
Mastermind

Das ist ein ziemlich dummes Argument! - Für dem MAC gibt es weniger Virern, die dafür aber sicherlich nicht "besser" sind, nur weil sie den Mac betreffen.

 

 

Mehr anzeigen
Daten-Fan

Passwörter sollte man bei Verdacht auf einen Trojaner/Spyware etc. nicht am betroffenen Rechner selbst ändern.. Smiley (zwinkernd)

 

Mehr anzeigen
Smart-Analyzer

wie kann das sein, dass die E-Mail Adresse vom Absender "@vodafone.com" ist? Wenn das eine Fake-Email ist?

Mehr anzeigen
Full Metal User

gelöscht


- Knocking on Holstentor -
Mehr anzeigen
Smart-Analyzer

Verblüffend!
Solch eine gut gemachte Phising Mail habe ich bisher nicht erlebt.


Einzig Kundennummer ist verkehrt. Ansonsten ist mein Name, Fälligkeitsdatum - alles gleich.

Mehr anzeigen
Daten-Fan

Habe ich heute auch bekommen.

 

Kundennummer : Falsch !

Rechnungsbetrag : Falsch !

 

ACHTUNG NICHT ÖFFNEN !!!!!!

Mail enthält eine zip datei  24415932_0000000000_U_20130628_I_13_5208.zip (29.0 KB)

 

E-Mail Absender : Vodafone-OnlineRechnung@vodafone.com

 

Edit: Danke für Deinen Hinweis! Deinen Post habe ich in das zutreffende Unterforum verschoben.

Mehr anzeigen