Produktempfehlung: Kaspersky lab

Derzeit wird massenhaft eine angebliche Email von Vodafone verschickt, welche vom Betreff her seriös ausschaut.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Das dem nicht so ist, sehen wir gleich! Im Gegensatz zu den anderen Vodafone-Rechnungen, welche derzeit im Umlauf sind, handelt es sich bei dieser Mail um eine grafisch schwächer aufgebaute Mail.

clip_image002

Der Wortlaut:

„Ihre Rechnungskontonummer: 009599507716
Sehr geehrte Damen und Herren,
Ihre aktuellen Rechnungs- und Einzelverbindungsdaten (sofern von Ihnen beauftragt) liegen vor.
Mobilfunk-Rechnung_für_November_2014_(RG50771-95996).zip
Der Rechnungsbetrag für den aktuellen Abrechnungszeitraum beträgt: 371,16 Euro
Ihre Rechnungen stehen für Sie 13 Monate und Ihre Einzelverbindungsdaten 80 Tage ab Rechnungsdatum zur Ansicht und Auswertung bereit.
Mit freundlichen Grüßen,
Ihr Vodafone 0nline“

Wieder werden Spamfilter ausgetrickst!

Als Erstes ist zu bemerken, dass diese Mail keinen Mailanhang hat, sondern einen Link zur vermeintlichen Rechnung, welche man erst einmal herunterladen solle. Raffiniert, da dadurch viele Spamfilter ausgetrickst werden.
Auch dass der vermeintliche Absender eine Emailadresse aus Polen ist, fällt auf.
Nun sind wir aber neugierig und klicken den Link an. Daraufhin öffnet sich eine russische Seite (ohne Inhalt) und wir sollen das ZIP-File herunterladen.

Achtung! Hinter dem Link befinden sich eine “ZIP” Datei. In dieser wiederum TROJANER in Form einer *.EXE-Datei (Ausführbare Datei)

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.

Eine weitere gemeine Mail, die unsicheren Usern („Hmmm, ich bin bei Vodafone. Ist meine Rechnung wirklich so hoch? Lieber mal nachschauen…“) eine Malware auf den PC pflanzen möchte.

Autor: Ralf, mimikama.at