Trojaner-Warnung: Vodafone Online Rechnung

Vermehrt bekommen wir die Information von vielen Nutzern, dass Ihnen angeblich “Vodafone” eine Rechnung per E-Mail zugesendet hätte. Etwa 40% der Anfragenden sind jedoch gar nicht Kunde bei Vodafone. Im Betreff steht:

Ihre Rechnung vom 14.01.2014 steht als PDF bereit: 910129134240185483.

Was steckt dahinter?

Zunächst einmal ein Screenshot der E-Mail mit der angeblichen Rechnung:

Hier steht:

Ihre Kundennummer: 2461245
14.01.2014

Guten Tag!
Ihre Rechnung vom 14.01.2014 ist hier im Anhang als PDF-Datei für Sie. Falls Sie die Datei auf Ihrem Handy nicht öffnen können, versuchen Sie es bitte an Ihrem PC.
Ihre neue Rechnung als PDF 950786614505890187.
Die Gesamtsumme beträgt 467.23 Euro und ist am 17.01.2014 fällig
Jetzt noch übersichtlicher: Ihre Online-Rechnung im neuen Design. Sie finden Ihre Rechnung in MeinVodafone unter Rechnung > Aktuelle Rechnung. Dort können Sie Ihre Rechnung auch als PDF herunterladen und drucken. Ihre Rechnungen der letzten 24 Monate finden Sie unter „Alle Rechnungen“.

Viele freundliche Grüße
Ihr Vodafone-Team

Man soll sich also eine Rechnung herunterladen die am 17.1.2014 fällig ist. Würde man nun Kunde bei Vodafone sein, dann könnte man hier auf den Gedanken kommen, auf den Link zur “neuen Rechnung als PDF” zu klicken.

Was passiert wenn man auf den Link klickt?

Es wird eine PDF Datei heruntergeladen.

Screenshot der Rechnung im ZIP Format

Öffnet man nun diese Rechnung, die angeblich eine PDF Datei ist, dann erkennt man das es sich hierbei um eine “EXE” Datei, also um eine ausführbare Datei (Programm) handelt.

Würde nun ein User diese Datei ausführen (Klicken), dann würde sich der Trojaner aktivieren!

Wir haben uns die Datei heruntergeladen und haben diese bei “virustotal” prüfen lassen.

Da dieser “TROJANER” noch  sehr jung ist, wird dieser erst von 5 von 48 Herstellern erkannt.

Detailanalyse:

Folgende Hersteller kennen den Trojaner im Moment:

AVG Luhe.Fiha.A 20140114

McAfee Artemis!F4995B6BCD81 20140114

McAfee-GW-Edition Artemis!F4995B6BCD81 20140114

Sophos Mal/Cridex-C 20140114

VIPRE Trojan.Win32.Generic.pak!cobra

Es handelt sich also um einen Trojaner, der sich in dieser Datei befindet!

MERKMALE von dubiosen Rechnung inkl. Dateianhang

1) Es befindet sich immer ein Dateianhang bei diesen E-Mails und diese sind zumeist als “Mahnung” oder “Rechnung” gekennzeichnet.
2) Im Betreff kann folgendes stehen: “Zahlungshinweis”, “Abrechnung”, “Mahnung” usw. auffallend ist, dass auch immer der “Vorname” und “Zuname” genannt wird.
3) Die E-Mail beginnt mit: “Sehr geehrter”, “Sehr geehrte/r” und danach wiederum der “Vorname” und “Zuname” oder wie in diesem Falle mit “Guten Tag“!”
4) In der Mail selbst wird auch immer ein “Rechnungsbetrag” genannt sowie ein Fääligkeitsdatum.

ZDDK-INFO: Abmahnungen werden in der Regel nicht per E-Mail verschickt, sondern gehen den offiziellen Weg über die Post.

UPDATE: 14.1.2014 / 12.21 Uhr

Wir haben VODAFONE auch auf DIESEN Bericht auf Ihrer Pinnwand hingewiesen.

Vodafone hat dazu folgendes Kommentar hinterlassen:

Hier steht:

Vodafone Deutschland Hallo zusammen,
aktuell werden vereinzelt Phishing-Mails (Spam) mit einer fingierten Absenderadresse verschickt. Diese Mails täuschen eine Vodafone-Rechnung im PDF-Format vor.
Wir weisen darauf hin, dass es sich hierbei nicht um Mails von Vodafone-Deutschland handelt.
Übrigens: Mails von uns bekommen Sie nur dann, wenn Sie diese Dokumente persönlich angefordert haben – oder wenn Sie Ihre monatliche Vodafone-Rechnung im PDF-Format erhalten.
Wir empfehlen, Mails von unbekannten Absendern sorgfältig zu prüfen und im Zweifelsfall unmittelbar zu löschen. Meiden Sie Datenanhänge und Links in solchen Mails!
Hier ein paar Anhaltspunkte für Ihre Prüfung:
1. Ihre Rechnungsmail von Vodafone erhalten Sie jeden Monat im gleichen Zeitraum.
2. Sie haben schon einmal in der Vergangenheit eine solche Rechnungsmail von Vodafone erhalten.
3. In der echten Vodafone-Rechnungsmail werden Sie mit Vor- und Nachnamen begrüßt.
4. In unseren Mails werden Ihre korrekte Kundennummer, Mobilfunknummer oder die Rufnummer Ihres Vodafone-DSL-Anschlusses aufgeführt.
5. Vodafone verschickt Ihre Rechnung nur an die von Ihnen bestätigte Mail-Adresse.
6. Vodafone verschickt Mails mit anderen pdf-Dokumenten (z.B. InfoDoks) nur auf Ihre Anforderung hin!
Wir empfehlen Ihnen, Ihre Software möglichst immer auf dem neuesten Stand zu halten; dies gilt insbesondere für die Sicherheits-Software (Firewall- und/oder Viren-Software).
Weitere Infos finden Sie auf www.vodafone.de

im Hilfebereich unter „Erste Hilfe“.
Gruß,
Anke

Verweis: https://www.facebook.com/vodafoneDE/posts/738565966154528?comment_id=7712796&offset=0&total_comments=3

IN DIE FALLE GETAPPT?

Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal seinen PC von seinem aktuellen Antivirenprogramm durchsuchen lassen.