von WiKa (qpress)
Eine Meldung auf die Schnelle, weil da wieder einmal viel schadhafter Dreck unterwegs ist. Diesmal versucht da jemand jene Leute reinzulegen, die ihre Rechnungen von der Telekom per Mail, als PDF-Dokument bekommen. Beigefügtes heute frisch in der Mail gehabt. Dabei handelt es sich um ein „Doppelformat”, eine .pdf.exe Datei, die der Mail angeheftet ist und suggerieren soll, dass es sich um die übliche Telekom-Rechnung handelt. Im ersten Moment kann man stutzen und vielleicht sofort einen Blick in die Rechnung werfen wollen, da war in diesem Falle der Virenscanner davor, aber nicht jeder hat derlei für seinen Rechner eingerichtet. Ärgerlich bleibt es dennoch und den Verursachern wünscht man gern die Pest an den Hals.
Rechts ein Screenshot der betreffenden Mail, die man aufgrund der Überschrift meint wiederzuerkennen und schnell geneigt ist einfach mal Klick zu machen. Mac und Linux Nutzer haben in diesem Falle das Glück, dass die vermutlich enthaltene Schadsoftware bei ihren Systemen nicht greifen kann. Sie ist offenbar für die Windows-Gemeinde konzipiert. Wichtiger ist allerdings zu erkennen, dass es sich um einen Angriffsversuch handelt. Deshalb unterhalb als Zitat noch ein Auszug aus dem Mail-Header, der ein wenig Auskunft über den realen Absender liefert (die eigenen Daten sind dabei mit „xxxx“ unkenntlich gemacht. Die Experten können damit sicherlich mehr anstellen. Diesmal kommt die Attacke aus Italien. Zum Vergrößern der Bilder einfach auf eines der beiden klicken und mit den Pfeiltasten zwischen den Bildern wechseln.
rechnungonline.@telekom.de
An: xxxx@xxxx.de
X-Envelope-From: <pan39@telekom.de>
X-Envelope-To: <xxxx@xxxx.de>
X-Delivery-Time: 1380550689
X-Uid: 44521
Return-Path: <pan39@telekom.de>
X-Rzg-Mi-Values: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-Messagetype: email
X-Rzg-Class-Id: mi
Received: from it (c-88-177.cust.wadsl.it [195.32.88.177]) by smtpin.rzone.de (RZmta 32.6 OK) with ESMTP id i02f05p8UDx9wD for <xxxx@xxxx.de>; Mon, 30 Sep 2013 16:17:44 +0200 (CEST)
Received: from [17.96.188.89] (helo=uqbqjhekjswbxhe.fkktmzuqqsuy.net) by it with esmtpa (Exim 4.69) (envelope-from ) id 1MMDNT-9793ur-U3 for xxxx@xxxx.de; Mon, 30 Sep 2013 15:17:49 +0100
Message-Id: <36474238559883.ZAWV4CB4005541@pbjoqtk.dcuvtyvd.com>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary=”—-=a__huyvcjn_80_83_70″
RechnungOnline Monat Oktober 2013
Rechts ist der Inhalt der angehängten .zip Datei zu sehen. Die Telekom verschickt erfahrungsgemäß die PDF Dateien unkomprimiert und offen an die Empfänger, weshalb man weiterhin stutzig werden darf, wenn man derlei in der Mail vorfindet. Bei Unsicherheiten empfiehlt es sich dann in den Mail-Header zu sehen und zu prüfen von wo die Mail geschickt wurde. Wir haben nicht geprüft was für Dreck darin enthalten ist, dass werden vermutlich genügend unachtsame Windows-User in den kommenden Tagen schmerzlich in Erfahrung bringen. Gut wenn der Virenscanner drauf anspringt.
Wer also Microsoft nutzt, Kunde der Telekom ist und seine Rechnungen online bekommt, der sollte in diesen tagen ein wenig aufpassen, zumal die Versendung dieses Mülls so ziemlich genau in die Zeit passt, in der die Kunden die Rechnungen tatsächlich bekommen. Im Zweifel einfach diese Nachricht einmal weitergeben an jene Leute die man kennt und auf die die betreffende Konfiguration von Microsoft und Telekom zutrifft.
Hinterlasse jetzt einen Kommentar