Ihr Browser wird nicht unterstützt

Sie besuchen diese Webseite mit einem sehr alten Browser, weshalb es zu Darstellungsfehlern kommen kann.

Bitte nutzen Sie einen aktuellen Browser, für ein schöneres Web und zu Ihrer eigenen Sicherheit!

Firefox für Windows, Mac oder Linux herunterladen

(Da diese Webseite keine Cookies verwendet, wird diese Meldung beim Seitenwechsel erneut angezeigt.)

 

Warnung vor Phishing-Mails

icon

Warnung vor Phishing-Mails

Aktuell kursieren wieder Phishing- bzw. Trojaner-Emails, welche in ihrer Aufmachung täuschend echt wirken. Deshalb habe ich mir mal eine dieser Mails vorgenommen, um im Detail zu zeigen, woran sie diese Mails identifizieren können.

Zunächst sehen Sie oben im ersten Bild, dass die Absender-Adresse nur den Anschein macht, als käme die Mail von O2. Eine Google-Suche zeigt jedoch schnell, dass die Hauptdomain von O2 „https://www.o2online.de/“ lautet, sprich die Adresse bei „legalmail“ gehört mit Sicherheit nicht zu O2.

Natürlich heiße ich nicht „Frau Wilke“, und Sie wahrscheinlich auch nicht. Trotzdem ist der Rechnungsbetrag erschrecken hoch, damit Sie zu einer schnellen Handlung ermutigt werden. Spätestens das knappe Datum wird Sie dazu bewegen, alle Zweifel bei Seite zu schieben, und sich mit dieser angeblichen Rechnung zu befassen.

Der schöne große rote Button „Laden Sie die Rechnung“ sollte Sie jedoch wieder etwas stutzig machen. So wirklich deutsch ist der Satz irgendwie nicht. Trauen Sie Ihren Instinkten und klicken Sie nicht darauf. Falls Sie jedoch ein sehr neugieriger Mensch sind, verrate ich Ihnen gerne, was als nächstes passiert, sollten Sie den Button drücken.Der Button führt uns zu einer Seite, von der Sie angeblich Ihre Rechnung herunterladen können. Achten Sie jedoch wieder auf die Details. Aus „O2“ ist in der Adresse plötzlich „O1“ geworden. Ist halt ein armer Laden. Im Vergleich zur Anfangs ergoogelten Adresse wirkt diese Domain jedenfalls nicht besonders überzeugend. Doch wer achtet schon darauf? Das Logo ist schließlich eine so gute Fälschung, dass Sie, in Panik über den möglichen Verlust von knapp 200€, eventuell darauf hereinfallen und den Download zulassen.

Der Download ist eine Zip-Datei mit dem Namen „O2_rechnung“, darin befindet sich eine JavaScript-Datei mit dem Namen O2_rechnung.js. Bei einem durchschnittlich konfigurierten Windows wird jedoch die Endung .js ausgeblendet. Sie doppelklicken also ohne Nachzudenken auf die Datei, denn schließlich wollen Sie endlich wissen, wer Frau Wilke ist, und wie sie an Ihre Emailadresse kommt.



Doch was ist das? War leider nichts mit Trojaner, zumindest bei mir nicht. Wie Sie dem nächsten Bild entnehmen können, funktionierte die JavaScript-Datei auf meiner virtuellen Maschine nicht.

Auch das Öffnen mit dem Internet Explorer brachte die Schadsoftware nicht zum Laufen. Trojaner sind eben auch nur Menschen äh Programme und haben dementsprechend Bugs.

Seien Sie bitte trotzdem gewarnt und machen Sie nicht nach, was ich eben vorgemacht habe. Vielleicht funktioniert das böse Programm ja auf Ihrem Rechner und verschlüsselt Ihre Festplatte. Rufen Sie stattdessen doch einfach bei der Service-Hotline von O2 an, man wird Ihnen sicher freundlich erklären, dass es die Rechnung nicht gibt und es sich um einen Betrugsversuch handelt.

icon

Kontakt

Treffen wir uns in Freiburg

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Betreff

Ihre Nachricht

Meine Kontaktdetails:

Telefon: (+49) 0761 6104 6657   Mobil: 0163-7819638
Email: manuel@artunchained.de

 

icon icon

Weitere Beiträge

Sunset

06. Nov 2018

Green Server

05. Nov 2018

AMP Tracks Studio Fotos

25. Okt 2018

Server (Updated 2018)

25. Okt 2018

Ich bin nicht Ihr Datenschutzbeauftragter

24. Mai 2018

Regenbogen

Regenbogen

13. Apr 2018

Audio 6.3mm Jack Macro

31. Mrz 2018

Holo Desk

14. Mrz 2018

Taking a break

14. Mrz 2018

icon

Soziale Netzwerke

Diese Sektion wird gerade überarbeitet, wir bitten um Ihr Verständnis.

icon

Hauptmenü