O2 Rechnung mit Virus im .pdf Anhang

Bereits Anfang des Jahres gab es eine Welle von Mails, die sich als Rechnung des Mobilfunk-Anbieters O2 ausgaben und im Anhang ein .pdf Dokument mit möglicherweise Schadecode enthielten. Die entsprechenden Berichte sind hier noch  nachlesbar.

Mittlerweile scheint es ieder etwas abgeänderte Emails in diesem Bereich zu geben, die ebenfalls mit einer O2-Rechnung ködern:

Ihre Online-Rechnung von o2

Ihre aktuelle Rechnung fur den Abrechnungszeitraum 26.10.2012 – 26.11.2012 liegt fur Sie bereit. Darin wird fur Ihre Kundennummer 16918324 ein Gesamtbetrag von 32,64 EUR ausgewiesen. Ihre Rechnung ist im PDF-Format erstellt und mit einer digitalen Signatur versehen.

Mit bestem Dank fur Ihr Vertrauen in o2 verbleiben wir
mit freundlichen Gruessen

Gudrun Scharler
Bereichsleiterin Kundenservice
Peter Rampling
Geschaftsfuhrer Marketing


Falls Sie die Rechnungsbenachrichtigung nicht oder nur teilweise sehen konnen, klicken Sie bitte
hier.

o2 verwendet Ihre E-Mail-Adresse zur Benachrichtigung uber die Bereitstellung Ihrer Online-Rechnung und – soweit Sie nicht widersprochen haben – auch zur Werbung fur Ihrem Vertragsprodukt ahnliche Produkte von o2 und zur Marktforschung. Sie konnen der Verwendung Ihrer E-Mail-Adresse zu Zwecken der Werbung und Marktforschung jederzeit per E-Mail an kundenerklaerung@o2.com widersprechen, ohne dass hierfur andere als die Ubermittlungskosten nach den Basistarifen entstehen.


Telefonica Germany GmbH & Co. OHG
Georg-Brauchle-Ring 23–25 80992 Munchen Deutschland

Im Anhang befindet sich wieder ein .pdf Dokument mit dem Namen o2_rechnung.pdf. Darin befindet sich aber keine Rechnung sondern ein Exploit, der wahrscheinlich bei älteren Versionen des PDF-Readers Sicherheitslücken ausnutzt, um Zugriff auf das Computersystem zu bekommen. Man sollte diese PDF-Datei also besser nicht öffnen. Falls sich jemand unsicher ist, ob es nicht doch eine echte Rechnung ist, sollte man wenigstens zum Öffnen den Foxit Viewer im Safe-Modus nehmen: http://www.foxitsoftware.com/downloads/thanks.php?product=Foxit-Reader&platform=Windows&referer=ReaderPage

Der Mail selbst sieht man den Spam-Charakter kaum an. Die Texte sind professionell und ohne Rechtschreibfehler, die Links führen alle direkt zu o2online.de und die Daten im Anhang ist auch eine .exe sondern eine eher unverdächtige PDF Datei. Für Laien, die vielleicht auch noch Kunden von O2 sind, ist es damit sehr schwierig, herauszufinden, dass diese Mail möglicherweise gefährlich ist.

Ende des letzten Jahres gab es im Übrigen bereits eine ähnliche Welle mit gleichfalls professionell gemachten Spam Mails und gefakten Vodafone Rechnungen. Die Vorgehensweise war damals die gleiche wie bei den O2 Mails.

6 Kommentare zu "O2 Rechnung mit Virus im .pdf Anhang"

  1. Blockiert denn der Virenscanner, den ja jeder haben sollte, sofort die PDF Datei oder verhindert zumindest, das der Virus sich installieren kann?

  2. Bei mir zumindest hat Kaspersky nicht angeschlagen, weder beim Öffnen (in Foxit) noch beim Download

  3. Champagner Blogger | Dezember 27, 2012 um 10:39 |

    Ich habe den Mist auch bekommen. Nimmt immer mehr zu. PDFs die mir suspekt vorkommen werden schon nicht mehr geöffnet. Meist haben die Mails aber grobe Rechtschreibfehler die sie entlarven. Auch PayPal ist da gut drauf…
    LG Dirk

  4. Ich fand die Mails, die vor ein paar Monaten noch verschickt wurden richtig plump, was man von den heutigen nicht mehr unbedingt sagen kann. Wenn ich mir zum Beispiel die Mails von Paypal ansehe, da kann ich mir gut vorstellen, dass eine ganze Reihe Leute auf die Links klicken. Von Aufmachung, Rechtschreibung und der Absender-Adresse wirken doch schon sehr realistisch.

  5. Bei mir landen solche Nachrichten zum Glück immer im Spam-Ordner. Ansonsten weiß ich immer recht genau, was für Rechnungen ich per email bekomme, nämlich fast keine. Aber trotzdem sind solche mails ein ziemlicher Nerv!

  6. Peter Harms | Oktober 30, 2013 um 15:08 |

    Ich habe als Anhang eine zip-Datei bekommen, die aber nicht zu entzippen geht. Hoffentlich hat das kein Unheil angerichtet.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*