Heute wurde mir per Mail eine Rechnung an meine Geschäfts-Mailaddi mit folgendem Inhalt zugestellt:
Vodafone D2 GmbH
Ihre aktuelle Online-Rechnung
Ihre aktuelle Online-Rechnung steht für Sie bereit.
Die Gesamtsumme für den aktuellen Abrechnungszeitraum beträgt: 112,10 Euro.
Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.
==========================================================
Dies ist eine automatisch generierte E-Mail. Bitte senden
Sie keine Antworten an diese Absender-Adresse.
==========================================================
Hinweise zu Ihrer Rechnung:
=> Sie können Ihre Rechnung unter http://www.vodafone.de/kunden/rechnungonline abrufen.
Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort an.
=> Der Rechnungsbetrag wird frühestens 5 Tage nach Rechnungszustellung von Ihrem angegebenen Konto eingezogen.
=> Wo steht was auf Ihrer Rechnung? Alle Informationen rund um die Rechnung finden Sie unter
http://www.vodafone.de/kunden/rechnungserklaerung
Online-Kundenservice - Tipp des Monats!
Sie ziehen um? Wir ziehen mit!
Beauftragen Sie Ihren Umzug schnell und bequem online: http://www.vodafone.de/kunden
Sie erreichen Ihren kostenlosen Online-Kundenservice rund um die Uhr!
Exklusiv für Sie!
Mit dem Kundenmagazin "news" sind Sie immer top-informiert!
Klicken Sie rein!
http://www.vodafone.de/kunden/news
Mit freundlichen Grüßen,
Ihr Vodafone Team
Vodafone D2 GmbH
Adresse: Am Seestern 1, 40247 Düsseldorf
Sitz: Düsseldorf
Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24644
Zentrale: Am Seestern 1, 40247 Düsseldorf
Vorstand: Friedrich Joussen (Vorsitzender),
Jan Geldmacher, Frank Rosenberger, Dr. Volker Ruloff, Michele Angelo Verna, Achim Weusthoff
Vorsitzender des Aufsichtsrats: Michel Combes
http://www.vodafone.de/
Copyright © 2011 Vodafone D2 GmbH
Als Anhang war eine PDF-Datei mit dem Namen "VodafoneRechnung2012.pdf" beigefügt - in den Ordneroptionen ist bei mir natürlich voreingestellt, dass alle Dateiendungen angezeigt werden sollen.
Selbstredend, dass ich weder Vodafone-Kunde bin noch war.
Einzig eine Mailadresse legte ich mir vor fast 10 Jahren bei Arcor an, die aber nicht identisch mit der Addi ist, unter der mir diese Rechnung zugestellt wurde.
Verdächtig auch, dass der Zeichensatz auf "Kyrillisch" eingestellt war, obwohl es zu keinem einzigen Darstellungsfehler kam. Hätte ich nicht dennoch über die Menüleiste (Ansicht -> Zeichensatz) nachgeschaut, wäre mir das verborgen geblieben.
Wenn es eine trügerische Mail ist, dann ist es die beste Fälschung, der ich bisher begegnet bin.
Ich bin irritiert - weiß nicht, ob es ein krimineller Versuch ist oder ob (wie auch immer, z.B. über einen Kunden, der meine Mailadresse hat) etwas anderes schief gelaufen ist.
Weiß jemand mehr?
Gruß
Shrek3
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo Schrek3,
es könnte tatsächlich etwas mit Deinem alten Arcor Konto zu tun haben. Die Seiten von Vodafon sehen etwas anders aus, aber die von Arcor sind identisch. Da solltest Du dringend mal mit denen reden, und wenn keinen Lösung erreicht wird, geh zum Anwalt.
Das war doch auch nur eine Frage der Zeit und je besser diese "Fälschungen" werden, um so mehr unbedarfte fallen darauf rein.
Bei mir landet so etwas ohne Nachdenken im Rundordner, denn weder kann man es verhindern noch kann man den "neugierigen Allesanklickern" helfen.
"Wer alles anklickt, den bestraft das Leben". (frei nach Gorbatschof)
Wenn es mal immer so einfach wäre...
Da meine Mailadresse und meine Bankdaten zahlreichen Kunden bekannt sind, besteht leider auch immer die Möglichkeit, dass einer von ihnen einen Vertrag mit Vodafone unter Angabe meiner Bankdaten abgeschlossen haben könnte. :-(
Hake ich da nicht nach, könnte ich ebenfalls irgendwann mit illegalen Abbuchungen da stehen...
Gruß
Shrek3
Nachtrag:
Auch geknackte Datensätze von Online-Händlern, bei denen ich mal etwas bestellt habe, könnten dazu führen, dass mir eines Tages "echte" Rechnungen begegnen...
Es ist besser, man hinterlässt bei Bestellungen niemals online seine Bankdaten.
Gruß
Shrek3
Die kennt eh jeder, der sie kennen möchte, daran ist aber auch gar nichts geheim.
Bei meinen Reisen bleibt das auch nicht aus.
Statt der Emails überwache ich lieber meine Kontoaktivitäten.
Aber so setzt halt jeder seine Prioritäten.
Hab mich inzwischen ein wenig schlauer gemacht und mich telefonisch mit der Vodafone-Hotline in Verbindung gesetzt.
Ergebnis:
Seit ca. 1 Woche ist Vodafone darüber informiert, dass Spammails im größeren Stil unter deren Namen versandt werden - meist angeblich von der Mailaddi rechnungsonline@vodafone.de.
Die Mailaddi-Variante (rechnungonline@... - also ohne "s" zwischen rechnung und online) ist dem Mitarbeiter zwar neu, legt er aber als Variante aus.
Editiert - zum Befund Aviras siehe hier:
http://www.nickles.de/thread_cache/538890010.html#_pc
Damit dürfte ja wohl alles klar sein.
Gruß
Shrek3
Das ist mal eine echt gute Fälschung. Unglaublich, wie raffiniert die Betrüger werden. Gerade PDF anhänge sind leider sehr gefährlich. Danke für den Hinweis, cih schätze, dass ich demnächst wohl arbeit bekommen werde...
:)
Grüße
Hewal
Äh....??? Das war wohl der lalsche Fink, hm?
Bevor ich den FF schloss, führte er mich zum Ergebnis des Scans - jetzt nicht mehr.
Hier der Mailreport:
Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00995873.
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID: 26589862
Dateiname: VodafoneRechnung2012.pdf
Größe (Byte): 13.8 KB
Ergebnis: MALWARE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname: VodafoneRechnung2012.pdf
Ergebnis: MALWARE
Die Datei 'VodafoneRechnung2012.pdf' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen EXP/Pidief.aom gegeben. Bei der Bezeichnung "EXP/" handelt es sich um eine spezielle Erkennung von Sicherheitslücken, welche es einem Angreifer ermöglichen könnte, Zugriff auf das System zu erhalten. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
Gruß
Shrek3
Hallo,
Ich bin bisher noch nie auf sowas reingefallen.. heute aber schon und bei neustart des Pcs hat sich etwas ausgeführt...
Wie bekomme ich den Virus denn jetzt weg?
lg Tobi
Was genau ist denn passiert?
Hast du die angebliche Vodafonerechnung erhalten und geöffnet?
Gruß
Shrek3
Ja genau ich habe mir unter einer pdf Datei nichts schlimmes vorgestellt...
die hat sich aber nicht öffnen lassen. Und als ich mein Rechner neu gestartet habe kam ich Bios irgendetwas von Setup das war aber nach 2 Sekunden wieder weg. Und der Pc ist normal gestartet.
Aviara und Ad-Aware finden nichts.
Danke für die Hilfe
Gruß Tobi
Welche Version des Adobe Readers hast du auf dem Rechner?
Öffne ihn mal und gehe dort auf Hilfe -> Nach Updates suchen.
Es wird dir dann oben in der Fensterleiste die Version angezeigt - aktuell ist 10.1.2.
Gruß
Shrek3
9.5.0 da steht keine Updates verfügbar. Nun habe ich den neuen Installiert und habe auch Version 10.1.2
Gruß
Tobi
Ob das Auftauchen des BIOS-Setups etwas mit der Vodafonrechnung zu tun haben könnte, kann ich nicht beurteilen - tendiere da aber eher zu einem "Nein".
Da der Schädling recht neu ist (Avira hat ihn, obwohl dort mittlerweile bekannt, noch nicht in seine Virensignaturdatenbank aufgenommen), wird es auch recht schwer, ihn per Live-CD zu ermitteln.
Bedenklicher ist da schon eher, dass dein Acrobat Reader veraltet war, da moderne Schädlinge darauf programmiert werden, bekannte Sicherheitslücken älterer Programmversionen auszunutzen.
Gleiches gilt für den Flash Player, Java, ICQ, Skype und was du sonst noch in Form von Addons in deinen Browser integriert hast.
Wenn du ein Image deines Systems angelegt hast, spiele es zurück. Sichere zuvor deine Daten (Dokumente, Bilder, Musik, Mails usw.).
Gruß
Shrek3
Hallo Shrek3,
Vielen Dank für deine Hilfe, ich versuche die Programme immer auf dem neuesten Stand zu halten bei Java und Flash habe ich es sogar noch diese Woche aktuallisiert. Beim Reader leider nicht. Und ein Image des Systems habe ich leider auch nicht, brauchte ich bisher noch nicht. Wie würde ich so ein Virus denn erkennen und lässt er sich durch ein Update die Tage von Avira beheben?
Lg Tobi
Mittlerweile hat Avira diesen Schädling aufgenommen - Einzelheiten dazu hier:
http://www.avira.com/de/support-threats-description/tid/7300/tlang/de
Tja, was soll ich dir raten...
Wenn bei dir mit hoher Wahrscheinlichkeit davon auszugehen ist, dass dein Rechner zuvor clean war, kannst du ihn mit einer Boot-CD (Rescue-CD) von Avira untersuchen lassen - Download hier:
http://www.avira.com/de/support-download-avira-antivir-rescue-system
Lade und brenne diese Rescue-CD aber von einem sauberen System.
Gruß
Shrek3
Die Mail wirkt auf den ersten Blick tatsächlich recht gut gemacht.
Allerdings: Jeder, der schon Kunde bei Vodafone ist (und von denen Rechnungen bekommt) erkennt die Fälschung sofort (und fällt deswegen nicht darauf herein).
Jeder, der nicht Kunde bei Vodafone ist, weiß natürlich, dass er gar keine Rechnungen von denen bekommen kann. Er wird also (so wie Du) auch nicht hereinfallen.
Merkmale, an denen Vodafone-Kunden erkennen, dass diese Mail ein Fake ist:
- Vodafone verschickt per eMail keine Rechnungen sondern nur Benachrichtigungen
- der Dateiname VodafoneRechnung2012.pdf deutet auf eine Jahresrechnung hin, Vodafone erstellt aber Rechnungen monatlich
- die richtige Adresse zum Abrufen der Rechnung lautet http://www.vodafone.de/meinvodafone
Gruß, mawe2
Hallo Shrek3,
alle Achtung, eine sehr gut gemachte Fälschung würde ich meinen.
Ich hab das mal mit meiner Rechnung, welche ich per Mail von Vodafone verglichen. Bis auf kleine Details fast wie Original.
Um auf Nummer sicher zu gehen, ruf doch mal bei denen an und frag nach. Kostenlos unter 08001721212
Viel Glück
unhold06
Hab ich schon gemacht - siehe hier:
http://www.nickles.de/thread_cache/538889962.html#_pc
Und in meiner Antwort an IRON67 ist der Inhalt der Bestätigungsmail von Avira, dass es bei dem Dateianhang um Malware handelt:
http://www.nickles.de/thread_cache/538890010.html#_pc
Gruß
Shrek3
Ich sach mal so: Wenn der Fälscher sich nicht bemüht, dass sein Werk "echt" wirkt, ist er kein Fälscher, sondern ein Idiot.
Aber es gibt etwas, woran man die Fälschung immer erkennt:
Keine persönliche Anrede!! Ist man Kunde bei wem auch immer, wird man mit "Sehr geehrter Herr(oder Frau) angeschrieben, ist hier nicht der eigene Name zu lesen, kann man mit über 90%iger Wahrscheinlichkeit von einem Fake ausgehen...
hallo shrek3,
habe auch diese mail erhalten. Da auch ich kein Vodafon-Kunde bin war ich gleich misstrauisch. Habe in der Vergangenheit einige Mails erhalten. Im Ergebnis war mein Mail-Postfach nicht mehr zu öffnen. Habe lange Ärger damit gehabt bis Zugang wieder frei war.
In diesem Fall habe ich vorsichtig die Rechnung über Adobe geöffnet. Hinweis erschien - in dieser Mail ist ein Virus enthalten. Öffnung verweigert.
Mail wurde dann von mir gelöscht. Desweiteren habe ich die Mailadresse gesperrt.
Ende.
Also Dein Verdacht ist berechtigt. Neugierde zum Inhalt besiegen und vernichten.
Gruß
paulus2
Wie man aber eine Mail vorsichtig mit einer (möglicherweise auch noch veralteten) Version des Adobe Reader öffnen kann, wird mir ein Rätsel bleiben... ;-)
Sei froh, dass Avira diese Mail in seine Virensignaturdatenbank aufgenommen hat und der Schädling nicht inzwischen so modifiziert wurde, dass er vom Virenschutz nicht mehr entdeckt werden kann.
Das war haarscharf und wenn du grundsätzlich so vorgehst, wirst du immer wieder Ärger haben.
Gruß
Shrek3
Genau! Ich habe zwar keine Haare mehr, die standen jedoch trotzdem alle zu Berge!
..... vorsichtig geöffnet - wie geht das? Gaaaaanz langsam mit dem Mauszeiger drauf - ranpirschen, damit das "pöse" Ding nichts merkt? - und dann gaaaaanz leise und langsam klicken????
Ich meine, es gibt ja eine vorsichtige Art, nämlich mit Rechtsklick auf die Datei im dann aufgehenden Menue den Virenscan aufrufen. - Aber auch das ist nicht vorsichtig genug. - Keine Virensignatur - keine Virenerkennung eben, wie du schon sagtest.
Aber irgendwie ja amüsant.....
Der Adobe Reader verbietet sich dafür von selbst.
Wenn man vorsichtig öffnen will, kann man allerhöchstens den Foxit Reader (o.ä.) nehmen.
Allerdings erschließt es sich mir trotzdem nicht, wieso man sowas überhaupt öffnen sollte, wenn man doch vorher schon weiß, dass man gar nicht bei Vodafone Kunde ist.
Gruß, mawe2
Hab ich erst jetzt gesehen... Also SPAM.
Trotzdfem: Bei Arcor vermute ich erst einmal das Schlimmste.
Ich hatte mit dem Vorgänger von Vodafone, Arcor, erheblichen Ärger. Der ein jahr andauerte.
Man hatte mir für ein und denselben Anschluß 3 verschiedene Tarife berechnet und diese addiert.
Ich bezahlte nur das, was ich tatsächlich zu zahlen hatte - die wollten alles.
Nachdem nach knapp einem Jahr mein Internet- und Telefonanschluß gekappt wurde, stellte ich Strafanzeige.
Auf einmal gings. "Der Onkel hats nicht so gemeint..."
http://www.nickles.de/forum/contra-nepp/2004/jueki-wird-von-arcor-abgeschaltet-537606848.html
http://www.nickles.de/forum/contra-nepp/2004/jueki-ist-abgeschaltet-537719753.html
Jürgen