Ihr Browser wird nicht unterstützt

Sie besuchen diese Webseite mit einem sehr alten Browser, weshalb es zu Darstellungsfehlern kommen kann.

Bitte nutzen Sie einen aktuellen Browser, für ein schöneres Web und zu Ihrer eigenen Sicherheit!

Firefox für Windows, Mac oder Linux herunterladen

(Da diese Webseite keine Cookies verwendet, wird diese Meldung beim Seitenwechsel erneut angezeigt.)

 

Warnung vor Phishing-Mails

icon

Warnung vor Phishing-Mails

Aktuell kursieren wieder Phishing- bzw. Trojaner-Emails, welche in ihrer Aufmachung täuschend echt wirken. Deshalb habe ich mir mal eine dieser Mails vorgenommen, um im Detail zu zeigen, woran sie diese Mails identifizieren können.

Zunächst sehen Sie oben im ersten Bild, dass die Absender-Adresse nur den Anschein macht, als käme die Mail von O2. Eine Google-Suche zeigt jedoch schnell, dass die Hauptdomain von O2 „https://www.o2online.de/“ lautet, sprich die Adresse bei „legalmail“ gehört mit Sicherheit nicht zu O2.

Natürlich heiße ich nicht „Frau Wilke“, und Sie wahrscheinlich auch nicht. Trotzdem ist der Rechnungsbetrag erschrecken hoch, damit Sie zu einer schnellen Handlung ermutigt werden. Spätestens das knappe Datum wird Sie dazu bewegen, alle Zweifel bei Seite zu schieben, und sich mit dieser angeblichen Rechnung zu befassen.

Der schöne große rote Button „Laden Sie die Rechnung“ sollte Sie jedoch wieder etwas stutzig machen. So wirklich deutsch ist der Satz irgendwie nicht. Trauen Sie Ihren Instinkten und klicken Sie nicht darauf. Falls Sie jedoch ein sehr neugieriger Mensch sind, verrate ich Ihnen gerne, was als nächstes passiert, sollten Sie den Button drücken.Der Button führt uns zu einer Seite, von der Sie angeblich Ihre Rechnung herunterladen können. Achten Sie jedoch wieder auf die Details. Aus „O2“ ist in der Adresse plötzlich „O1“ geworden. Ist halt ein armer Laden. Im Vergleich zur Anfangs ergoogelten Adresse wirkt diese Domain jedenfalls nicht besonders überzeugend. Doch wer achtet schon darauf? Das Logo ist schließlich eine so gute Fälschung, dass Sie, in Panik über den möglichen Verlust von knapp 200€, eventuell darauf hereinfallen und den Download zulassen.

Der Download ist eine Zip-Datei mit dem Namen „O2_rechnung“, darin befindet sich eine JavaScript-Datei mit dem Namen O2_rechnung.js. Bei einem durchschnittlich konfigurierten Windows wird jedoch die Endung .js ausgeblendet. Sie doppelklicken also ohne Nachzudenken auf die Datei, denn schließlich wollen Sie endlich wissen, wer Frau Wilke ist, und wie sie an Ihre Emailadresse kommt.



Doch was ist das? War leider nichts mit Trojaner, zumindest bei mir nicht. Wie Sie dem nächsten Bild entnehmen können, funktionierte die JavaScript-Datei auf meiner virtuellen Maschine nicht.

Auch das Öffnen mit dem Internet Explorer brachte die Schadsoftware nicht zum Laufen. Trojaner sind eben auch nur Menschen äh Programme und haben dementsprechend Bugs.

Seien Sie bitte trotzdem gewarnt und machen Sie nicht nach, was ich eben vorgemacht habe. Vielleicht funktioniert das böse Programm ja auf Ihrem Rechner und verschlüsselt Ihre Festplatte. Rufen Sie stattdessen doch einfach bei der Service-Hotline von O2 an, man wird Ihnen sicher freundlich erklären, dass es die Rechnung nicht gibt und es sich um einen Betrugsversuch handelt.

icon

Kontakt

Kontakt

Treffen wir uns in Freiburg

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Betreff

Please leave this field empty.

Ihre Nachricht

Meine Kontaktdetails:

Telefon: (+49) 0761 6104 6657   Mobil: 0163-7819638
Email: manuel@artunchained.de

 

icon icon

Weitere Beiträge

Summer Picknick Table

26. Jun 2017

Bands

24. Mrz 2017

Blender Cycles Principled Linux

23. Mrz 2017

Sign

22. Mrz 2017

How to modify Blender's fbx exporter for ...

15. Mrz 2017

Triangles

11. Mrz 2017

Storage Servers

03. Mrz 2017

Warnung vor Phishing-Mails

01. Feb 2017

ROA 0.7.7 feature image

ROA feature image

30. Nov 2016

icon

Kommentare (0)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

icon

Hauptmenü