Pfishingmail

[Heinz]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,
es geht wieder eine neue Welle Pfishing Mails.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die
Einzelverbindungsuebersicht.

Nutzen Sie auch unter http://telekom.de die vielfaeltigen Moeglichkeiten von Rechnung Online, wie z.B. Sortier- und
Auswertungsfunktionen.

=================================
RECHNUNG ONLINE - TIPP DES MONATS

0190 0 55555* - Eine Nummer für alle Faelle.
Hier erhalten Sie u.a. aktuelle Infos zu Sport, Freizeit, (Agrar-)Wetter, Boerse, Nachrichten und Freizeit.
* 360 ct/min
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter http://telekom.de

Mit freundlichen Gruessen

Ihre T-Com
--------------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Geschaeftsbedingungen finden Sie unter www.t-com.de/aktuell-agb.

Hier ist ihre aktuelle Rechnung:
link gelöscht

Hier die Antwortmail von der T-Com

Sehr geehrter ,

vielen Dank fuer Ihre E-Mail.

Bei dieser E-Mail handelt es sich NICHT um eine E-Mail aus
dem Rechnung Online System.

Der Versender nutzt hier den Text des Rechnungsanschreibens
der T-Com. Wir moechten ausdruecklich darauf hinweisen, dass
die T-Com nicht der Absender dieser E-Mail ist.

Bitte oeffnen Sie die Links nicht. Es handelt sich hierbei
um eine sogenannte "Phishing-Mail"

Sollte Ihr PC bereits ueber ein Anti-Viren-Programm
verfuegen empfehlen wir Ihnen, dieses schnellstmoeglich
ueber das Internet auf den neuesten Stand zu bringen.

Informationen zu Viren und Wuermern erhalten Sie zum
Beispiel im Service Bereich von T-Online:
http://service.t-online.de


Mit freundlichen Gruessen

Ihre T-Com

Im Auftrag

Echt klasse (ehrlich gemeint) T-Com hat in 4 Stunden geantwortet. Damit hatte ich eigentlich gar nicht gerechnet.

Weiss eigentlich jemand was diese Infos über die T-Com Rechnung anzufangen ist? Oder ist es nur ein TEil eines Gesamtbildes?

 

[Heinz]

Nachtrag:

Ich gehe davon aus, das sich jeder mit Firewall und Virenscanner schützt. Dann gib es nur die Telecomdaten, ansonsten ist es klar. Es werden alles was gefunden wird übertragen.

 

[Oberchefe]

Zuviel Werbung?
-> Hier kostenlos registrieren

Laut C't (Heise) riskiert man einen Trojaner auf der o.a. Seite, also vorsicht mit Internet Explorer falls nicht alle Sicherheitsupdates drauf sind.

http://www.heise.de/security/news/meldung/53231

 

[smoe]

Virenscanner und Firewall helfen bei Phishingseiten gar nicht, weil ja normalerweise keine Schadsoftware ausgeführt wird. Die Seite sieht aus wie die Originale Seite und verlangt irgendwo das die Userdaten eingegeben werden. Das kann sogar mit einer sicheren Verbindung geschehen. Das alles sind normale Formularfunktionen und die pers. Daten werden an den (bösen) Server übertragen. Der Virenscanner kann ja nicht unterscheiden das die zb. www.telecom.de ok ist und die www.boeser_hacker.de nicht.

smoe

 

[Heinz]

Hallo,
es ist klar, dass die persönlichen Daten übertragen werden. Pin und Tan wäre tötlich. Nur in diesem Fall ging es um die Buchungsnummer der Telecom.

Was kann jemand mit der Buchungsnummer anfangen?

 

[Anonymous]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hier ist ihre aktuelle Rechnung:

... an der Stelle des Zitates folgt der Link. Den habe ich natürlich betätigt weil ich beim lesen meinte erkannt zu haben dort sei eine Erklärung; eine Nachbarin berichtete mir zufällig vor einigen Tagen von der gleichen Geschichte worauf ihr Computer 'im Eimer' war.
Jedenfalls funktionierte das perfekt ... unser PC war auch gleich platt weil sich dahinter ein Trojaner versteckt. Bis eben gebastelt - ich finde es irgendwie ganz toll hier auf der Seite ohne Warnung so verlinken !!!
Unser Chef sieht das anders, der hat eben erstmal Anzeige erstattet, irfendwer muss ihm ja den Ausfall zahlen. Und diese Seiten dürfen wir nun auch nicht mehr besuchen - vielen Dank, machts gut !

 

[Limbo]

Das Zitat von Heinz sollte sicherlich keine Falle sein, schon im Thema wird auf Phishig Mails hingewiesen.
Allerdings sollte man manchmal auch überlegen, was man im Browser Alles anklickt was geht.
Im Notfall hat ein aktuelles Backup auch noch nie geschadet, besonders bei Firmen-PCs nicht.

Limbo

 

[Anonymous]

....Phishig Mails

... nur um das noch klarzustellen: Der Hinweis auf 'Phisching ...' ist offenkundig falsch. Richtiger scheint wie es bei Heise angedeutet ist: Blosses anklicken/ aufrufen der Seite langt um sich den Trojaner zu holen. Der wurde auch von keinem Virenscanner bemängelt - geschweige denn denen heutigen updates gefunden.
Die Auswirkungen sind einfach - anschliessendes hochfahren irgendeines Rechners im Netzwerk baut sofort eine Internetverbindung auf. Noch in der Bootphase werden bereits Daten verschickt - welche, oder wohin ist uns auch klar.
Da nützt leider kein 'aktuelles Backup' - da muss das ganze Netz aufgedröselt werden ansonsten sitzt der sofort wieder fest im Sattel.
Ich hätte diesen Link - und bevor ichs überhaupt veröffentlicht hätte, hätte ich gewusst was Sache ist - sicherlich nicht unkommentiert und funktionierend stehen lassen ....
... denn wer draufdrückt hat anscheinend 'ne Menge Ärger.

 

[Heinz]

Zuviel Werbung?
-> Hier kostenlos registrieren

Also, ich habe den Link ausprobiert und das Ergebnis ist ernüchtert.

Die Seite kann nicht angezeigt werden so lautet das Ergebnis. Meine Firewall blockt mich ab und das wars......

 

[plc_tippser]

Tut mir leid Gast,

ich währe nie auf die Idee gekommen, auf einem Firmenrechner solche Links anzuklicken. Zu Hause mache ich das auch nicht.

Das oben sollte schließlich eine Warnung sein, keine Aufforderung.

Ich hoffe, Euch sind keine Daten abhanden gekommen. Das währe ja die größte Katastrophe.

Gruß pt

 

[Heinz]

Hallo,
ich hoffe es ist zu keinen Datenverlust durch Pfishingmails bzw. Viren und was man sonst noch so im Postfachfach findet gekommen.