Vorsicht, es sind wieder gefälschte Telefonrechnungen im Umlauf. Diese Telefonrechnungen verweisen mittels eines eingebauten Links auf einen Webspace, wo eine Schadsoftware lauert. Der Grund, warum man dazu geneigt ist, diese Rechnung anschauen zu wollen, ist der unerklärlich hohe Betrag, welcher angezeigt wird.

-Produktempfehlung: Kaspersky lab-

In den uns vorliegenden Fällen handelt es sich bis dato um gefälschte Rechnungen des Anbieters A1 Telekom. Doch eine Kontrolle des Betrags erweist sich hier als das exakt Falscheste, was man machen kann, denn diese Mail ist keine Rechnung, sie stammt nicht einmal von A1.

Wichtiger Hinweis: Erwähnte Telekommunikationsanbieter (A1) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

So liest man hier:

Betreff: A1 Rechnung

Liebe A1 Kundin, lieber A1 Kunde,

Ihre aktuelle Rechnung mit der Rechnungsnummer 5942922658 finden Sie jetzt auf www.A1.net/rechnung-festnetz.

Hier Ihre wichtigsten Informationen:

• Ihr Verrechnungskonto: 42734215518
• Fälligkeit: 27.02.2017
• Summe: 399,38 Euro

Sie haben Fragen zu Ihrer Rechnung? In unserem Hilfe & Kontakt Bereich finden Sie die Antworten: Hier haben wir die am häufigsten gestellten Fragen für Sie zusammengefasst. Am besten gleich nachsehen!

Wir sind einfach gerne für Sie da.

Ihr A1 Service Team

Dieses E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht darauf.

A1 Telekom Austria AG, Postfach 1001, 1011 Wien
Sitz: Wien, Firmenbuch-Nr. FN 280571f, Firmenbuchgericht: Handels gericht Wien, DVR 0962635, UID ATU 62895905

Der Rechnungsbetrag variiert von E-Mail zu E-Mail, ist jedoch immer ein Betrag in dreistelliger Höhe. Zudem versucht die E-Mail der Angabe des Downloadstandortes zu irritieren. Laut Textdarstellung wird man in einen vermeintlich sicheren Hafen geleitet, es wird die Adresse “www.A1.net/rechnung-festnetz” angezeigt. Doch bei einem Klick wird diese Adresse NICHT angerufen, denn der Link, welcher im Quelltext der Mail eingebaut ist, führt auf eine völlig andere Seite.

Gefälschte Webseite

Man wird hier auf eine Webseite geleitet, welche sich optisch als A1 Telekom aussieht, jedoch nichts damit zu tun hat. Man landet hier auf einer Seite mit der Adresse “bfe.a1-privatkunden. com”. Der optisch hervorstechende grüne Button lädt zum anklicken ein, startet jedoch den Download einer Schadsoftware.

image

Bei dem Download handelt es sich zunächst um ein .zip Archiv, welches in sich eine .js Datei trägt. Bei dieser Datei (in unserem Fall mit dem Namen information_2887 .js) handelt es sich um die eigentlich gefährliche Datei.

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme, die vorgeben, etwas anderes zu sein, als sie in Wahrheit sind. Lädt man sich eine infizierte Datei auf den PC, hat es zuerst den Anschein, als wäre alles in Ordnung. Im Hintergrund wird jedoch ein verstecktes Programm installiert!

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf persönliche Daten bzw. können auch die völlige Kontrolle über den Rechner übernehmen.

Dabei werden Trojaner gerne als .zip Anhang versendet, welche beispielsweise Dateien eine .com /.pif / .ico / .scr/ .exe/ .js Endung beinhalten. Erwartet man solche Dateien nicht vorsätzlich, sollte man niemals auf den Anhang klicken!

Hilfe! Ich hab schon draufgeklickt!?

1) Wer den Dateianhang geöffnet und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte den PC sofort von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Vorsorglich ist es auch ratsam seine Bank, sowie Kreditinsitute in Kenntnis zu setzen.

-Mimikama unterstützen-