Bereits Anfang des Jahres gab es eine Welle von Mails, die sich als Rechnung des Mobilfunk-Anbieters O2 ausgaben und im Anhang ein .pdf Dokument mit möglicherweise Schadecode enthielten. Die entsprechenden Berichte sind hier noch nachlesbar.
Mittlerweile scheint es ieder etwas abgeänderte Emails in diesem Bereich zu geben, die ebenfalls mit einer O2-Rechnung ködern:
Ihre Online-Rechnung von o2
Ihre aktuelle Rechnung fur den Abrechnungszeitraum 26.10.2012 – 26.11.2012 liegt fur Sie bereit. Darin wird fur Ihre Kundennummer 16918324 ein Gesamtbetrag von 32,64 EUR ausgewiesen. Ihre Rechnung ist im PDF-Format erstellt und mit einer digitalen Signatur versehen.
Mit bestem Dank fur Ihr Vertrauen in o2 verbleiben wir
mit freundlichen Gruessen
Gudrun Scharler
Bereichsleiterin KundenservicePeter Rampling
Geschaftsfuhrer Marketing
|
|
Im Anhang befindet sich wieder ein .pdf Dokument mit dem Namen o2_rechnung.pdf. Darin befindet sich aber keine Rechnung sondern ein Exploit, der wahrscheinlich bei älteren Versionen des PDF-Readers Sicherheitslücken ausnutzt, um Zugriff auf das Computersystem zu bekommen. Man sollte diese PDF-Datei also besser nicht öffnen. Falls sich jemand unsicher ist, ob es nicht doch eine echte Rechnung ist, sollte man wenigstens zum Öffnen den Foxit Viewer im Safe-Modus nehmen: http://www.foxitsoftware.com/downloads/thanks.php?product=Foxit-Reader&platform=Windows&referer=ReaderPage
Der Mail selbst sieht man den Spam-Charakter kaum an. Die Texte sind professionell und ohne Rechtschreibfehler, die Links führen alle direkt zu o2online.de und die Daten im Anhang ist auch eine .exe sondern eine eher unverdächtige PDF Datei. Für Laien, die vielleicht auch noch Kunden von O2 sind, ist es damit sehr schwierig, herauszufinden, dass diese Mail möglicherweise gefährlich ist.
Ende des letzten Jahres gab es im Übrigen bereits eine ähnliche Welle mit gleichfalls professionell gemachten Spam Mails und gefakten Vodafone Rechnungen. Die Vorgehensweise war damals die gleiche wie bei den O2 Mails.
Blockiert denn der Virenscanner, den ja jeder haben sollte, sofort die PDF Datei oder verhindert zumindest, das der Virus sich installieren kann?
Bei mir zumindest hat Kaspersky nicht angeschlagen, weder beim Öffnen (in Foxit) noch beim Download
Ich habe den Mist auch bekommen. Nimmt immer mehr zu. PDFs die mir suspekt vorkommen werden schon nicht mehr geöffnet. Meist haben die Mails aber grobe Rechtschreibfehler die sie entlarven. Auch PayPal ist da gut drauf…
LG Dirk
Ich fand die Mails, die vor ein paar Monaten noch verschickt wurden richtig plump, was man von den heutigen nicht mehr unbedingt sagen kann. Wenn ich mir zum Beispiel die Mails von Paypal ansehe, da kann ich mir gut vorstellen, dass eine ganze Reihe Leute auf die Links klicken. Von Aufmachung, Rechtschreibung und der Absender-Adresse wirken doch schon sehr realistisch.
Bei mir landen solche Nachrichten zum Glück immer im Spam-Ordner. Ansonsten weiß ich immer recht genau, was für Rechnungen ich per email bekomme, nämlich fast keine. Aber trotzdem sind solche mails ein ziemlicher Nerv!
Ich habe als Anhang eine zip-Datei bekommen, die aber nicht zu entzippen geht. Hoffentlich hat das kein Unheil angerichtet.