Trojaner-Gefahr: Vorsicht vor gefakten Telekom-Mails
- Ersteller Nero24
- Erstellt am
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Seit gestern purzeln in die Redaktions-Mailbox immer wieder eMails mit dem Betreff <i>"Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)"</i> und dem Absender <i>"Rechnung-Online@telekom.de"</i>. Die eMail wirkt offiziell und auf den ersten Blick keinesfalls verdächtig. Am Ende der eMail wird man dazu aufgefordert, seine Online-Rechnung einzusehen und auf den zugehörigen Link zu klicken.
Doch gutgläubige T-Com Kunden, die dort klicken, kommen nicht wie versprochen zu ihrer Telekom-Rechnung, sondern bekommen einen Trojaner untergejubelt, der sich mal wieder der IFRAME-Sicherheitslücke bedient, die auch die neueste MyDoom-Variante benutzt, über die wir kürzlich <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=all&id=1100022473">berichtet</a> haben. Allerdings scheint die schnelle Eingreiftruppe der Telekom bereits erfolgreich Jagd gemacht zu haben auf die Betreiber der involvierten Webspaces, denn inzwischen funktioniert keiner der bei uns gelandeten Links mehr. Dennoch ist natürlich nach wie vor Obacht angesagt. eMails mit dem genannten Betreff können bedenkenlos gelöscht werden, ohne Angst haben zu müssen, dass der Internet-Zugang der Telekom wegen Zahlungsverzug gesperrt wird...
Doch gutgläubige T-Com Kunden, die dort klicken, kommen nicht wie versprochen zu ihrer Telekom-Rechnung, sondern bekommen einen Trojaner untergejubelt, der sich mal wieder der IFRAME-Sicherheitslücke bedient, die auch die neueste MyDoom-Variante benutzt, über die wir kürzlich <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=all&id=1100022473">berichtet</a> haben. Allerdings scheint die schnelle Eingreiftruppe der Telekom bereits erfolgreich Jagd gemacht zu haben auf die Betreiber der involvierten Webspaces, denn inzwischen funktioniert keiner der bei uns gelandeten Links mehr. Dennoch ist natürlich nach wie vor Obacht angesagt. eMails mit dem genannten Betreff können bedenkenlos gelöscht werden, ohne Angst haben zu müssen, dass der Internet-Zugang der Telekom wegen Zahlungsverzug gesperrt wird...
Eye-Q
Grand Admiral Special
Naja, auch Opera und Firefox können sich als IE tarnen, und hier sind denke ich mal mehr Leute mit alternativen Browsern unterwegs als "anderswo", weil hier eher die erfahreneren Leute unterwegs sind, die evtl. schon kapiert haben dass der Internet Explorer ... sagen wir mal nicht so gut für die Sicherheit ist.
Lutscher
Vice Admiral Special
Habe auch so eine Mail bekommen obwohl ich EWE Kunde bin. 
Firefox z.B. erscheint aber standardmäßig als Firefox, Mozilla 5, gecko oder so, das werden wohl auch die wenigsten Leute ändern. Opera meldet sich imho per default als IE5; aber der ist ja nicht so verbreitet wie die Mozilla-Variationen.Original geschrieben von Eye-Q
Naja, auch Opera und Firefox können sich als IE tarnen, und hier sind denke ich mal mehr Leute mit alternativen Browsern unterwegs als "anderswo", weil hier eher die erfahreneren Leute unterwegs sind, die evtl. schon kapiert haben dass der Internet Explorer ... sagen wir mal nicht so gut für die Sicherheit ist.
Also ich denke nicht, daß die Statistik so weit daneben liegt.
Nach den Downloadboom beim Firefox-Release (und es geht ja weiter), dürfte sich der Marktanteil aber doch noch etwas verschieben. Viele, die zwar einen IE-Ersatz wollten, aber keinen Bock auf 0.x-Versionen, unstable nightly builds etc hatten, können jetzt zum "fertigen" Produkt greifen, mit einfachem Installer etc., das war schon wichtig.
