Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Die nächste Spamflut ist ausgebrochen und sie gibt sich wieder als Telekomrechnung aus. Gleichzeitig ist der Trojaner noch besser versteckt.

- Sponsorenliebe | Werbung -

Um sich selber authentisch zu halten, tragen die aktuellen Mails den Namen “Aktuelle Rechnung für den Februar 2015”, im Betreff liest man “RechnungOnline für Buchungskonto 8482155686, Abr. Februar 2015”

tlsp1

Im Klartext steht in der falschen Mail:

Aktuelle Rechnung für den Februar 2015

Lieber Telekom Kunde,

in dieser E-Mail übersenden wir Ihnen Ihre aktuelle Rechnung. Rechnungsbetrag für Februar 2015: 333,90 Euro.

Abrechnungsjahr/festnetz/rechnung.

Diese Mitteilung wurde automatisch erzeugt. Wir bitten Sie, nicht an diese Absenderadresse zu antworten.

Freundliche Grüße
Ralf Hoßbach
Leiter Kundenbetreuung

Trojaner verlinkt

Der Trojaner ist diesmal nicht in der Mail als Anhang, sondern liegt im Netz und ist verlinkt. Bei einem Klick auf “Abrechnungsjahr/festnetz/rechnung” startet ein Download.

tlsp2

Die heruntergeladene Datei trägt den Namen RechnungFebruar.zip und sollte auf gar keinen Fall geöffnet werden. Eine ad-hoc Analyse über Virustotal brachte das Ergebnis, dass es sich um Malware handelt.

tlsp3

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. 

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady