News Schädling in falscher GEZ-Rechnung

[Relict]

Zwar nicht ganz zur GEZ-Rechnung passend, aber zu 1&1.
Ich habe auch eine gefakte Rechnung für meinen Server bei 1&1 bekommen:

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

...

Die exe wurde aber zum Glück von meinem Outlook geblockt, wobei ich sowas sowieso nicht geöffnet hätte. Aber einige fallen sicher drauf rein. Desweiteren wurde ich von 1&1 (zwar viel zu spät, 9.1., aber immerhin) gewarnt.

Sehr geehrter Herr ...,

seit dem Wochenende werden von Unbekannten in großer Anzahl
E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und
deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR
oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten
Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem
Virus "Backdoor.Win32.agent.akf" infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf
dem Rechner befindlichen Daten auszuspähen oder diesen für weitere
Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner
erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.
Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie
die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung
Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner
höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen,
den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.

Für weitere Informationen besuchen Sie bitte unsere Seite
"Hilfe + Kontakt": http://www.1und1.de/sicherheit

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und
geben Hilfestellungen.


So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter "Ansicht" auswählen
4. Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden" ENTFERNEN!
5. "OK" wählen.

Mit freundlichen Grüßen,
Ihre 1&1 Internet AG

...

Also Vorsicht !

 

[Ralfii]

Ich habe die Datei mal testweise auf meinem Desktop abgespeichert, und das idon wurde sogar als PDF dargestellt, obwohl es eine Exe Endung hatte (bekannte dateitypen sind ausgeblendet....)

Mein Avast hat die Datei auch nicht erkannt

 

[MaverickM]

Wer auf diese Mails reinfällt ist nicht mehr zu helfen... Hirn einschalten und gut is!

Und Leute die keine Ahnung haben, sollten im Zweifelsfall lieber Leute fragen, die sich auskennen!

 

[counterroot]

lol
avira hat sofort alarm gegeben bei mir =) heura~trojanisches pferd wars glaub ich =)
445,99€ zu zahlen is schomma ein geiler lockvogel für das schnelle öffnen einer datei. aber man ist ja nich dumm, ne? =)
pmb µatze

 

[Voyager10]

@HappyMutant
Das ist nurn System zum Testen in der VM

 

[Kesandal]

Och, ich habe eine angebliche GEZ Rechnung gestern in höhe von 463€ per Mail bekommen
Bei mir war die "Rechnung" gezippt im Anhang

 

[_/"Y&Y"\_]

mich würde ja mehr interessieren, wie diese gangster an unsere mail-adressen kommen
und obs nicht möglich wär den "absender"irgendwie zurückzuverfolgen bzw zu indentivizieren

 

[counterroot]

1. möglich ist es schon, aber wer macht sich die mühe das rauszufinden =)
2. Die auswahl an Mailadressen macht ein roboter
3. Isses mir wurst, solange ich keine wirkliche Rechnung von 445,99€ ins haus geflattert bekomme =)

MfG µatze

 

[The Grinch]

GEZ und SPAM in einem Atemzug -> passt doch :-)

 

[Anticipater]

Hallo,
ich wollte auch etwas Senf dazu geben.
Ich habe eine solche Mail ebenfalls erhalten.
Unterschrieben war diese mit i.A. Sandy Steinecke.

Dann fiel mir auf, dass ich auch eine Rechnung von "IKEA ERFURT" per Mail bekommen habe, unterschrieben auch hier mit i.A. Sandy Steinecke.

Spätestens da habe ich dann gemerkt, dass da was nicht passt. Also Obacht, bitte auch keine dubiosen Ikea Rechnungen bezahlen! Und natürlic auch die Attachments nicht öffnen.

Achim