Seit Tagen werden sehr viele Spam-Mails mit einem Trojaner im Gepäck versendet. Nun gibt es eine neue E.Mail und zwar angeblich von 1&1!

- Sponsorenliebe | Werbung -

Internetbetrüger geben sich hier als “1&1 aus und machen dem User vor, dass er eine aktuelle Rechnung, für den 19.11.2014 vorfinde. Diese sei als PDF Dateianhang anbei!

Um diese Mail geht es:

image

Was an dieser E-Mail anders ist als bei den gewohnten Betrugs E-Mails ist, dass diesmal ein Foto vom Leiter der Kundenkommunikation (Andreas Halbekann) dabei ist.

Hinweis: Andreas Halbekann gibt es wirklich bei 1%1 und das in der E-Mail zu sehende Image stammte von der echten 1&1 Website!
Frechheit siegt, dachten sich die Betrüger und kopierten genau dieses Image, welches im Sicherheitscenter von 1&1 zu sehen ist!

image
Screenshot: 1&1 – Erkennungsmerkmale einer echten 1&1 Rechnung

Normalweise sehen diese Betrügerischen E-Mails anders aus.

Aber durch das persönliche Foto von Andreas Halbekann, lassen sich viele User täuschen und klicken auf den Link in der E-Mail!

Die E-Mail im Wortlaut:

Sehr geehrte Damen und Herren,

heute erhalten Sie Ihre Rechnung vom 19.11.2014. Sie finden diese im Anhang als PDF-Datei.

2014_11rechnung_554120072_55_412_03004504

Den Betrag von 355,26 EUR buchen wir am 27.11.2014 von Ihrem Konto ab.

Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.

Mit freundlichen Grüßen

Ihr Andreas Halbekann, Leiter Kundenkommunikation 1&1 Telecom GmbH

Info: Datum, Betrag, Rechnungsnummer können sich bei diesen E-Mails immer wieder ändern!

Detailanalyse!

Wir haben den Link in den E-Mail analysiert.  Klickt ein Nutzer auf den Link, dann wird eine “ZIP” Datei herunter geladen.

image

Hinter dem Link befinden sich eine “ZIP” Datei. In dieser wiederum TROJANER in Form einer *.EXE-Datei (Ausführbare Datei)

ACHTUNG! Da dieser Trojaner noch sehr neu ist, wird dieser erst von 5 von 55 Antivirensoftwareherstellern erkannt!

image

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. 

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady