Achtung! Drive-by-Download: Ihre Telekom-Meldung über die nichtbezahlte Schuld

Telekom Fake Mail"Von: Telekom Kundenservice [mailto:[email protected]

Gesendet: Sonntag, 16. Oktober 2016 23:40
An: To: <[email protected]>;
Betreff: Ihre Telekom-Meldung über die nichtbezahlte Schuld

Guten Tag,
Wir möchten Sie daran erinnern, dass Sie die Schuld haben - 99.42 Euro ist zur Zahlung am 12. Oktober 2016 fällig.
Um Ihre Rechnung zu überprüfen, klicken Sie auf die Rechnung von RechnungOnline.
Falls die Schuld nicht im vereinbarten Zeitraum beglichen wird, wird Ihrer mobiler Service ausgesetzt, und zusätzliche Gebühren können anfallen.
Für weitergehende Fragen schauen Sie bitte in unserer FAQ nach, chatten Sie mit uns auf unserem Online-Forum oder wenden Sie sich jederzeit an den Telekom-Kundenservice über unsere Online-Form.

Herzliche Grüße,
Telekom-Kundenservice
--------------------------------------------------------------------
To unsubscribe , please click here
**************ENGLISH SECTION *********
Dear customer,
We would like to remind you about your debt - EUR 99.42 is due for payment on 12. October 2016.
To view your invoice, just open bill document from Telekom Bill Page.
In case you will not pay debt on time, your mobile service will be suspended and additional fees will apply.
If you have any further queries, check out our helpful FAQ section, chat to us on our online forum, or feel free to contact Telekom Customer Care via our online form at any time.
Kind regards,
Telekom Customer Care
To unsubscribe from all events, please click here
The content of this e-mail may be confidential or legally privileged. If you are not the named addressee or the intended recipient please do not copy it or forward it to anyone. If you have received this email in error please destroy it. Email cannot be guaranteed to be secure or error-free, it is your responsibility to ensure that the message (including attachments) is safe and authorised for use in your environment.
Telekom Deutschland GmbH
Landgrabenweg 151
53227 Bonn
GERMANY
Think about the environment before printing this e-mail."
Heute Nacht bekam ich mal wieder eine Mail von der „Telekom“. Klickt man auf den Link, gelangt man auf eine Webseite, welche per Drive-by-Download automatisch eine Datei herunterlädt „telekom_rechnung_16019948.pdf.zip“. Diese enthält ein direkt ausführbares JavaScript. Das wiederum lädt dann den eigentlichen Virus herunter und infiziert den Computer. Welcher Virus es letztendlich ist, darüber sind sich die Scanner nicht so ganz einig. Ich gehe davon aus, das es Verschlüsselungstrojaner ist. Die sind zur Zeit wieder stark „im Kommen“.
Jedenfalls gilt auch hier: Ignorieren und Löschen!

Trojaner im Anhang: Ihre Telekom Festnetz-Rechnung November 2015

Von: Telekom Deutschland GmbH {NoReply} [mailto:[email protected]]
Gesendet: Montag, 16. November 2015 06:55
An: m[email protected]
Betreff: Ihre Telekom Festnetz-Rechnung November 2015
Blitzschutz Telekom hilft Community

Ihre Rechnung für November 2015

Guten Tag [email protected],
Hiermit erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.
Die Gesamtsumme im Monat November 2015 beträgt: 838,87 Euro.
Im Zusammenhang mit Ihrer Schuld. Wenn die Zahlung bis zum 25. November 2015 nicht eingeht, haben wir das Recht, die Erbringung von Dienstleistungen zu verhindern.
Zu diese Schreiben ist angehängt Dokumente in Zip archive mit Angabe der Leistungen, sorgfältig zu lesen

Für weitere Fragen zu RechnungOnline, Ihrer Rechnung oder zur Bezahlung bieten wir Ihnen ein umfangreiches Hilfe-Angebot. Informationen zu den Sicherheitsmerkmalen von RechnungOnline finden Sie unter Sicherheitshinweise.
Mit freundlichen Grüßen

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice
© Telekom Deutschland GmbH
Hinweis: Eine direkte Antwort auf diese E-Mail ist nicht moglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unser Kontaktformular.

 

ACHTUNG!! Im Anhang befindet sich eine Zip-Datei rechnung_772617.zip, welche eine Javascriptdatei enthält. Diese soll eine ausführbare Datei, welche den Schadcode enthält von einem Server in Indien laden.
Den Anhang nicht öffnen!
Die Mail einfach ignorieren und löschen!