Frischfisch

fish life reporting


Hinterlasse einen Kommentar >

Seit heute sind vermehrt Emails aufgetaucht angeblich vom Amazon Support. Es ist ein Anhang enthalten mit einer Rechnung.

Diese Rechnung ist verpackt als .rar Datei (Archiv) und trägt keinen Dateinamen. Entpackt heißt der Anhang dann Rechnung_384783.scr (wobei die Rechnungsnnr. variiert).

Enthalten ist ein Trojaner Zbot. Löschen Sie diese Email sofort!

Der Mailtext lautet wie folgt:

 

Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, Um Ihre Identitat zu schutzen, und die Nachricht in Ihrem Namen weiterleiten. Um einen moglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behalt Kopien aller uber diesen Service gesendeten und empfangenen E-Mails, einschlie?lich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klarung von eingereichten A-bis-z-Garantie-Antragen heranziehen. Indem Sie diesen Dienst nutzen, erklaren Sie sich mit diesem Vorgehen einverstanden.

 

Weg damit in den Papierkorb!

Advertisements


Ein Kommentar

Admin Tools online: Email Tester

Jeder Admin kennt die Situation. Ein Mitarbeiter ruft an und berichtet das er keine Emails empfängt. Für eine erste Analyse eignet sich

http://www.hq42.net/net_tools/test_email_addr.php

ganz gut. Einfach Emailadresse angeben und abwarten. Sofort weiß man wo man ansetzen muss um den Fehler zu beheben.

Auf der Seite sind weitere Tools vorhanden. DNS, PING etc sind online möglich. http://www.hq42.net/net_tools/index.php

Prädikat: Hilfreich. 10 Punkte von mir!

Natürlich auch für den Privatanwender sinnvoll wenn man die Fehlermeldungen deuten kann.

 

UPDATE: Leider ist dieser Service nicht mehr verfügbar. Schade drum. Ich hab ihn oft benutzt. Momentan nutze ich http://mxtoolbox.com für alle möglichen Tests die ich brauche. Auch ganz cool gemacht und von SPF, DKIM, DNS und weitere Services kann ich hier abfragen und Konfigurationsfehler auslesen.


2 Kommentare

Emails von der Telekom: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden

Es ist wieder eine Seuche unterwegs. Angebliche Emails von der Telekom und von Vodafone verunsichern viele Anwender. Die Email sollte sofort gelöscht werden. Einige Antivirenprogramme wie Eset erkennen die Email  bei der Mailprüfung.

Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat Januar,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 146250430892942956 vom 10.01.2014 des Kundenkontos 815860918126).

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 989547356207
WEEE-Reg.-Nr.: 547701478547

 

Von Vodafone ist die Email mit gleichem Wortlaut unterwegs:

 Absender: "Vodafone" <OnlineRechnung@vodafone.com>
 Betreff: Ihre Rechnung vom 17.01.2014 Nr. 0984726507499942

Der Link im Mailtext  führt zu einer russischen Malwareseite. Haben Sie den Link aus Versehen angeklickt wird über den Browser Malware auf Ihrem Rechner installiert wenn Sie den angeboten Download runterladen, entpacken und doppel klicken. Ich habe den Link bei Virustotal prüfen lassen:

virust

Sollten Sie den Link angeklickt haben wird Ihnen ein Download angeboten. Bitte klicken Sie nicht auf den Link, laden Sie nichts runter. Entpacken Sie nichts. Löschen Sie die Email sofort. Die runtergeladene Datei installiert eine Backdoor und ermöglich so Zugriff auf Ihren PC.

Falls es doch passiert ist empfehle ich an dieser Stelle Malwarebytes und einen kompletten Scan des Systems. Wenn ich weitere Informationen über die Infektion habe werde ich diese hier reinschreiben. Bleiben Sie dran.

 

 

Die Telekom selbst gibt Hilfe für die Erkennung von Emails und schreibt auf Ihrer Webseite:

Woran erkenne ich die Echtheit meiner Rechnung per E-Mail von der Telekom (rechnung-online@telekom.de)?

Die Echtheit unserer Rechnung per E-Mail erkennen Sie an folgenden Merkmalen:

  • Sie werden -außer bei Firmen- in der E-Mail persönlich angesprochen.
  • Ihre exakte Buchungskontonummer steht in der Betreffzeile.
  • Es sind keine Rechnungs- oder Kundennummern angegeben.
  • Die E-Mail enthält keine Passwörter.
  • Die Rechnung (ohne digitale Signatur) ist nur als Datei mit der Endung *.pdf angehängt.
  • In der Benachrichtigung per E-Mail ist niemals eine Datei enthalten.

Die Telekom kann jedoch keine Garantie dafür übernehmen, dass nicht auch gefälschte E-Mails diese Merkmale enthalten.

Sie können den Rechnungsbetrag aus der E-Mail jederzeit im Kundencenter überprüfen, indem Sie dort Ihre Rechnung ansehen. Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig. Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.

Weiterer Hinweis zu betrügerischen E-Mails:
Betrüger nutzen oft hohe, unleserliche oder ungewöhnliche Rechnungsbeträge in der E-Mail, um den Empfänger zu veranlassen, Anhänge zu öffnen oder auf Links zu klicken. Durch Fälschen des Absenders der Telekom Deutschland GmbH wird versucht, die Echtheit der E-Mail vorzutäuschen. Gefälschte E-Mails erreichen den Empfänger meist an einem Tag, an dem die Rechnung per E-Mail nicht erwartet wird und unterscheiden sich beim Vergleich (siehe oben) mit der E-Mail der Deutschen Telekom GmbH vom Vormonat.