a life less ordinary ?

the egghead diaries

Tag 17913 – Viruswarnung

4 Kommentare

Für manche mglw. alt (gab es im Mai bereits) – aber wegen des großen Erfolgs neu aufgelegt:

Sehr gut gemachte gefälschte Telekomrechnung vom rosa Riesen.

Nur vier unter Umständen leicht zu übersehende Merkmale geben einen Hinweis, dass es sich um eine Fäschung handelt:

  • Der Absender: rechnungonline.@telekom.de – man beachte den Punkt in der Absenderadresse
  • Fehlende persönliche Adressierung: Guten Tag,  statt Guten Tag, Herr castagir,
  • Die angehängte ZIP-Datei hat nicht die üblichen 145/146 KB (bei mir), sondern 211KB. Das Zusatzgepäck ist ein Trojaner.
  • Die Empfänger-Emailadresse ist eine andere als diejenige, an die der rosa Riese mir meine Rechnungen schickt (da der rosa Riese bei mir seine Rechnungen an eine ganz spezielle EMailadresse sendet)

Link auf den Orignalartikel aus dem Mai bei heise.de.

Just be careful.

4 Kommentare zu “Tag 17913 – Viruswarnung

  1. Es gibt noch einen weiteren Unterschied: bei der falschen Rechnung fehlt am Betreff „(Buchungskonto xxxxxxxxxx)“ mit der 10-stelligen Kundennummer. Und bei mir gibt es normalerweise gar keinen Anhang, da sticht der Anhang raus.

    Irgendwas ähnlich Verdächtiges habe ich vor einiger Zeit in den Orkus befördert, bei dem ich mich gewundert hatte, was das denn sei … ob das von der falschen Telekom war, keine Ahnung. Aber, siehe da, das April-Teilchen gammelt noch ungeöffnet (oder besser, Thunderbird-Vorschau-geöffnet) in meinem Posteingang, ein paar Einträge vor der echten Rechnung. Der Betrag ist natürlich auch Fantasie, aber im realistischen Bereich. Wahrscheinlich gibt es einen ziemlich schmalen Korridor, indem die allermeisten Rechnungswerte liegen …

    Auch wenn ich bei Anhängen sehr vorsichtig bin und Spam i.d.R. ungeöffnet lösche – danke für den Hinweis. Man kann nicht vorsichtig genug sein …

    Viele Grüße
    Ursula

    • Du hast Recht, das Buchungskonto fehlt im Betreff. Das habe z.B. ich übersehen … wenn das drin stünde wüsste ich allerdings auch nicht ob es stimmt oder eine Phantasienummer ist 😉

      Solche ZIPs werden hier erst gar nicht geöffnet und ich will gar nicht wissen was drin enthalten ist. Als alter Sack bin ich nämlich noch auf die früheren Probleme mit ZIPs geeicht, die schon beim Entpacken vor Urzeiten ihre payload ins System gehustet haben, ohne dass man die darin enthaltenen Dateien noch zwingend öffnen musste. Better safe than sorry.

  2. Bei meiner echten Telekom-Rechnung ist nie ein ZIP angehängt sondern die Rechnung als PDF.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s