[Malware] Vodafone: Ihre Festnetz-Rechnung für November 2014

Ralf Nowotny, 22. November 2014

Derzeit wird massenhaft eine angebliche Email von Vodafone verschickt, welche vom Betreff her seriös ausschaut.

Das dem nicht so ist, sehen wir gleich! Im Gegensatz zu den anderen Vodafone-Rechnungen, welche derzeit im Umlauf sind, handelt es sich bei dieser Mail um eine grafisch schwächer aufgebaute Mail.

clip_image002

Der Wortlaut:

„Ihre Rechnungskontonummer: 009599507716
Sehr geehrte Damen und Herren,
Ihre aktuellen Rechnungs- und Einzelverbindungsdaten (sofern von Ihnen beauftragt) liegen vor.
Mobilfunk-Rechnung_für_November_2014_(RG50771-95996).zip
Der Rechnungsbetrag für den aktuellen Abrechnungszeitraum beträgt: 371,16 Euro
Ihre Rechnungen stehen für Sie 13 Monate und Ihre Einzelverbindungsdaten 80 Tage ab Rechnungsdatum zur Ansicht und Auswertung bereit.
Mit freundlichen Grüßen,
Ihr Vodafone 0nline“

Wieder werden Spamfilter ausgetrickst!

Als Erstes ist zu bemerken, dass diese Mail keinen Mailanhang hat, sondern einen Link zur vermeintlichen Rechnung, welche man erst einmal herunterladen solle. Raffiniert, da dadurch viele Spamfilter ausgetrickst werden.
Auch dass der vermeintliche Absender eine Emailadresse aus Polen ist, fällt auf.
Nun sind wir aber neugierig und klicken den Link an. Daraufhin öffnet sich eine russische Seite (ohne Inhalt) und wir sollen das ZIP-File herunterladen.

Achtung! Hinter dem Link befinden sich eine “ZIP” Datei. In dieser wiederum TROJANER in Form einer *.EXE-Datei (Ausführbare Datei)

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.

Eine weitere gemeine Mail, die unsicheren Usern („Hmmm, ich bin bei Vodafone. Ist meine Rechnung wirklich so hoch? Lieber mal nachschauen…“) eine Malware auf den PC pflanzen möchte.

Autor: Ralf, mimikama.at


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel