2012
03.20

Kürzlich erreichte mich eine eMail mit dem Betreff “Ihre Online-Rechnung von o2″, dabei bin ich doch gar kein Kunde von O2 und die verwendete Mailadresse benutze ih schon seit langer Zeit nur noch für spamträchtige Angelegenheiten. Der Mail angehängt ist eine Datei Rechnung.pdf, die mit hoher Wahrscheinlichkeit einen Schädling enthält, der von meinem, Virenscanner aber noch nicht erkannt wurde.Schauen wir uns die Mail etwas genauer an:

o2 Germany – Rechnungsbenachrichtigung

Ihre aktuelle Rechnung fur den Abrechnungszeitraum 01.03.2012 – 31.03.2012 liegt fur Sie bereit.
Darin wird fur Ihre Kundennummer 18326227 ein Gesamtbetrag von 10,77 EUR ausgewiesen.

Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.
Der offene Rechnungsbetrag wird von Ihrem Konto am 12.04.2012 eingezogen.

Die Details Ihrer aktuellen Rechnung sowie die der letzten 5 Monate finden Sie wie immer unter
www.o2online.de/email/online-rechnung

Mit bestem Dank fur Ihr Vertrauen in o2 verbleiben wir
mit freundlichen Grussen

Die Mailinhalte kommen den Original-Mails schon sehr nahe, weshalb zu befürchten ist, daß Viele O2-Kunden darauf herenfallen werden. Folgende Unterschiede fallen im Vergleich mit einer Original-Mail von O2 (die mir von einem Bekannten zur Verfügung gestellt wurde) auf:

  • O2 spricht den Kunden mit seinem Namen an. Da Spamer häufig auch über die Namen verfügen oder die Namen in den Mailadressen enthalten sind, muß man aber auch damit rechnen, daß solche virenverseuchten Mails auch mit persönliche ansprache daher kommen.
  • O2 gibt eine korrekte (!) Kundennummer in der Mail an. Dies ist das sicherste Kriterium die Mail als Fake zu entlarven.
  • Der Abrechnungszeitraum beginnt nur selten genau am Monatsersten. Aber auch das können spamer ändern.
  • O2 verschickt keine PDF-Rechnung im Anhang, sondern verweist auf die eigene Webseite, auf der man sich die Rechnung online ansehen kann.

Den Anhang sollte man nicht öffnen. Ich habe ihn in  einer Sandbox geöffnet, in der ein enthaltener Schädling nicht viel anrichten kann. Beim Öffnen der angehängten Datei Rechnung.pdf mit dem Foxit-Reader bekommt man die Meldung, daß es sich nicht um eine Datei im PDF-Format handelt. Damit wird die Vermutung bestätigt, daß ein Schädling enthalten ist. Vor dem Öffnen der angehängten Datei Rechnung.pdf muß deshalb dringend gewarnt werden.

Grundsätzlich ist anzuraten sich die eigene Rechnung anzusehen, indem man auf die Webseite des Providers geht und sich dort einloggt. Den Link in einer solchen Mail zu nutzen, würde ich nicht empfehlen, da dahinter oftmals Links versteckt sein können auf andere Server als im Text angegeben. Auf diesen Servern lauern in der Regel zahreiche Schädlinge.

Hinweis: Es ist anzunehmen, daß die Kriminellen hinter der Sache in Kürze auch Mails verschicken werden, in denen die Rechnungsmails anderer Provider wie T-Mobile, Vodafone, E-Plus oder Drillisch imitiert werden.

 

 

 

 

 

Share

No Comment.

Add Your Comment

You must be logged in to post a comment.