Internetanwender in Deutschland berichten von einer neuen Welle betrügerischer E-Mails, die derzeit die elektronischen Postfächer überschwemmt.
Zum einen sind es erneut gefälschte Telekom-Rechnungen, die einen als PDF-Datei getarnten Trojaner/Backdoor im Gepäck führen. Die in der vermeintlichen Rechnung außerordentlich hohe Rechnungssumme soll den Empfänger dazu verleiten, den als Einzelverbindungsnachweis ausgegeben verseuchten Anhang zu öffnen und somit Angreifern Tür und Tor zum PC zu öffnen.
ZDNet vorliegende Exemplare wiesen folgenden Inhalt auf:
Von: Deutsche Telekom AG [mailto:Rechnung-Online@t-com.net]
Betreff: Rechnung 06.2005
Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Juni 2005 beträgt: 18046,53 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht.
( … )
Zum anderen sind es neue Phishing-Mails, die es auf Kunden der Deutschen Bank abgezielt haben. Die in englischer Sprache verfassten Mails versuchen Kunden der Deutschen Bank ihre vertraulichen Zugangsdaten für das Online-Banking zu entlocken und den Betrügern zu offenbaren.
Der in dem Text der Mail enthaltene Link führt zwar zur Website der Deutschen Bank, der im Vordergrund erscheinende Kasten für die „sichere“ Dateneingabe befindet sich jedoch auf einem anderen, von den Betrügern betriebenen Server.
Textbeispiel:
Von: Deutsche_Bank [mailto:BrawleyAloisia@deutsche-bank.de]
Betreff: DeutscheBank: E_MAIL –
Dear DeutscheBank Customer,
We find that some of our members no longer have access to their email addresses. As result Deutsche_Bank server
sent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the link
below and entering in the small window your Deutsche-Bank online access details:
http://www.deutsche-bank.de/w4nAWT…(gekürzt)
( … )
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…