Angebliche Rechnung von 1&1 ein Virus

Tags: | |

Heute bei mir angekommen (wusste es zwar schon aus dem SOS-Blog, da hatte ich es gestern gelesen), aber nun auch die besorgte Mitteilung von 1&1 WebHosting:

Die Phishing- und Trojaner-Mails werden wirklich immer ausgereifter und hinterhältiger.

Ihre Kundennummer: xxx

Sehr geehrter Herr Hertz,

seit dem Wochenende werden von Unbekannten in großer Anzahl E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem Virus „Backdoor.Win32.agent.akf“ infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.
Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.

Für weitere Informationen besuchen Sie bitte unsere Seite
„Hilfe + Kontakt“: http://www.1und1.de/sicherheit

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und geben Hilfestellungen.

So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

– Rechnungen von 1&1 werden ausschließlich als PDF-Dateien, nie als ausführbare Datei wie z.B. .EXE, versendet
– Rechnungen von 1&1 enthalten immer Ihren Namen
– Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter „Ansicht“ auswählen
4. Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ ENTFERNEN!
5. „OK“ wählen.

Mit freundlichen Grüßen,

Ihre 1&1 Internet AG

# Absender: 1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur

Zwar etwas spät (die eMail ist wohl schon mindestens seit 3 Tagen unterwegs), aber immer noch besser als nie. Ich habe die angesprochene eMail

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo – Sa 08:00 – 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter [http://www.1und1.de/cc]www.1und1.de/cc ]

übrigens noch nicht einmal im Orignal zu Gesicht bekommen, aber wer weiss: Vielleicht ist sie auch direkt im Spamfilter oder dem sich automatisch täglich updatenden Viren-Programm hängen geblieben…

Wie „kritisch“ solche eMail sind, ist in den Kommentaren bei www.drweb.de zum Thema (Gefälschte 1&1 Rechnungen) belegt…

Hinterlassen Sie einen Kommentar

Text-Formatierung: Sie können diese XHTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> benutzen.

Comments links could be nofollow free.