Schlagwort-Archive: Trojaner

Falsche Telekom Rechnungen

Es sind wohl wieder falsche Telekom Rechnungen im Umlauf. Fälschungen die einen Anhang haben, der in einer zip Datei ist. Somit sind dies gefälschte Telekomrechnungen die einen Trojaner oder Virus im Anhang mitliefern.

Heute habe ich gleich 2 Rechnungen der Telekom für Januar 2013 auf eine meiner E-Mail Adressen bekommen. Ich bin aber kein Kunde der Telekom. Und das seit vielen Jahren. Von daher war es schon mal offensichtlich, dass es sich um Betrugs-Mails handelte.

Die eine Rechnung beträgt 37,19 €

falsche-telekom-rechnung-1

 

und die andere Rechnung, die circa 2 Stunden später aufschlug, beträgt 43,47 €

falsche-telekom-rechnung-2

Beide E-Mails haben keine Rechtschreibfehler. Das scheinen wirklich mal einst Originale gewesen zu sein.

Nur aus dem Quelltext ist es ersichtlich, dass es sich um gefälschte Telekom Rechnungen handelt.

Der angebliche Absender war auf den jeweiligen Rechnungen unterschiedlich, es wird aber so getan, als ob es sich beim Absender um eine Telekom Mail Adresse handelt.

Tatsächlich kamen die Mails über einen Server in England und wurden verschickt über einen Server aus der Ukraine.

Mir persönlich machen Mails dieser Art rein technisch betrachtet nichts aus. Den erstens ist das Mailprogramm sowieso nur auf plain text eingestellt und lädt keine Graphiken etc. mit, zweitens öffne ich das Mailprogramm grundsätzlich in einer Sandbox, drittens schaue ich mir bei Absendern die nicht in meinem Adressbuch sind, immer den Quelltext an bzw. die vollständigen Kopfzeilen.

Aber ich möchte nicht wissen, wie viele sich bei dieser perfekt gemachten Nachricht täuschen lassen.

Wer nicht technisch nicht ganz so bewandert ist, sollte dringenst darauf achten, ob man namentlich angesprochen wird oder ob eine Kundennummer oder ob die eigene Telefonnummer im Text genannt wird. Fehlen diese Angaben, dann die Mail sofort schreddern.

Ich denke auch, dass jeder Telekomkunde online seine eigene Login Seite bei der Telekom hat, bei der man seine Rechnungen online ansehen und herunterladen kann. Eine Mail mit Rechnung im Anhang ist sicherlich nicht erforderlich.

Buchungsbestätigung Booking.com

Nett, wenn man Buchungsbestätigungen von angeblich Booking.com bekommt, ohne gebucht zu haben.

Eine Bestätigung der Hotelreservierung.

Vorsicht : Da ist ein Trojaner im Anhang

Und die Mail stammt auch nicht von Booking.com, sondern laut Header ging diese über eine Reihe von Servern. Ursprünglicher Absender soll witzigerweise sogar DHL sein.

Mir war es zu doof genauer nachzusehen, welche Server es letztendlich waren. Interessant finde ich jedoch, dass ich mal vor rund 2 Jahren etwas mit Booking.com abgewickelt habe und die verwendete e-Mail Adresse nur für Zahlungen von mir verwendet wird. Jetzt kann man sich seinen Reim darauf machen, woher der Spammer meine Adresse geklaut hat, wobei das dann wohl ein Hotel ist.

Und deswegen öffnet man nie und nimmer Anhänge von Mails die nicht sein können, weil nichts bestellt wurde, man verzichtet auf HTML und sieht sich nur den reinen Text an, verwendet sein Mailprogramm nur innerhalb einer Sandbox und hält sein Antivirenprogramm aktuell.

Wie zudem leicht herauszufinden ist, war schon einmal die gleiche Spamwelle vor rund 4 Monaten.

Nice. Received a booking confirmation for a Hotel room. But I did not book anything.

The mail says the sender is Booking.com , but be careful, that´s not true. The header says something very different.

And please take care : The mail contains a Virus !

However, never open mails from senders you don´t know or you did not expect something. Configurate your mail programm into “only plain text reading” , never use html, use a sandbox where your mailsoftware is running inside, make your updates of your anti-virus-programm and hide behind a router and firewall.