Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Warnung vor der Mahnung

Warnung - gefälschte Mahnung von 1und1 unterwegs

xafford / 18 Antworten / Flachansicht Nickles
Bescheidenes Ergebnis (Quelle: Screenshot Virustotal)
Vor wenigen Minuten erreichte eine Mail von 1&1 mein Postfach - eine Mahnung laut Betreff. Zwar bin ich Kunde bei 1&1 und erhalte auch meine Rechnungen just von der (natürlich gefälschten) Absender-Adresse rechnungsstelle@1und1.de - aber der berechtigte Verdacht liegt nahe, dass es natürlich keine echte Mail ist, denn Mahnungen werden üblicherweise nicht per Mail verschickt und diese Masche ist auch altbekannt.

SPAM-Mails, Phishing-Mails und Viren-Mails sind an für sich nichts besonderes mehr und alltäglich - es lohnt sich in der Regel nicht darüber zu berichten. Warum ich über diesen Fall trotzdem berichte hat mehrere Gründe.

Zum einen ist diese Mail im Vergleich zu dem üblichen Mist recht gut gemacht - keine falschen Sonderzeichen, keine Schreibfehler (zumindest auf den ersten Block), korrekte Grammatik und auch die passende Absender-Adresse. Die Mail enthält auch keinen verdächtigen Anhang, sondern (auch nicht unüblich) einen Link (vorgeblich) zum Control-Center. Allerdings führt der Link (wie vermutet) nicht zum Control-Center von 1&1, sondern zu einem Download von einem Server mit einer schlecht gewarteten Joomla-Installation. Spätestens jetzt, wo hinter dem Link direkt ohne Authentifizierung der Download einer ZIP-Datei angeboten wird sollten alle Alarmglocken schrillen.

Wer die ZIP-Datei trotzdem herunter läd und entpackt findet darin eine ausführbare EXE-Datei, die jedoch mittels PDF-Icon und überlangem Dateinamen als PDF getarnt ist. Wer Dateierweiterungen ausblendet könnte wirklich auf den Gedanken kommen, es handle sich um eine solche.

Was das ganze jedoch besonders brisant macht ist der Umstand, dass aktuell (Stand 16.01.2014) noch sehr wenige Virenscanner diesen Schädling erkennen, laut Virustotal gerade einmal 14 von 48. Der kostenlose Scanner Microsoft gehört zu den Virenscnannern, die hier versagen und die Datei als sauber einstufen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
c PaoloP
Hewal xafford „Warnung - gefälschte Mahnung von 1und1 unterwegs“
Optionen
denn Mahnungen werden üblicherweise nicht per Mail verschickt

Moin xafford,

ich hab von Maxdome schonmal eine Mahnung per Mail erhalten. Die sind ja auch ein Unternehmen von 1und1...

Am Donnerstag tragen bei zwei von mir betreuten PCs eine Rechnung von der Deutschen Telekom ein. Ahnliche Vorgehensweise wie bei dir. Perfektes Deutsch, sah offiziell aus. Alle Links in der Mail (Hilfe, Tips usw.) führten auf die offizielle Webseite von der Telekom. 

Zu erkennen ist der Fake an zwei Dingen: falscher Absender und der Link zur Rechnung führt auf eine Domain mit der Endung ru. 

Das Problem an der Sache ist für viele Anwender, dass diese im Alltagsgeschäft nicht genau hinsehen. Die email wird überflogen, und wenn diese auf dern ersten Blick keine groben Mängel aufweist (Grammatik, Rechtschreibung usw), wird diese recht schnell als legitim eingestuft. 

Vor ein paar Wochen hab ich immer auf meine info@ Adresse mails von "Paypal" erhaltne. Die sahen  verdammt echt aus. Einzig erkennbarer Fehler war, dass VOR jedem Satzzeichen ein Leerzeichen war. In meinem Fall wußte ich auch deshalb sofort, dass das Spam ist, weil ich über meine info@ keine Paypal registrierung habe. Aber ich kann mir sehr gut vorstlellen, nachdem der Betreff irgendwas mit "Ungewöhnliche Aktivitäten auf Ihrem Paypal Konto" lautetete und der Text darauf hinwies, dass ein verdächtiger Zugriff auf das Konto stattfand, dass viele ihre Vorsicht über Bord werfern und auf die entsprechenden Links klicken. 

Was ich auch sehr viel erhalte, sind angebliche Voicemails oder Fax2mail Sachen. Manchmal schon sehr nervig, aber mein Virenschutz sortiert da gottseidank ziemlich gut aus und erspart mir so einiges an Nerven und arbeit.

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen