Neue VIRUS RECHNUNGEN diesmal von 1&1 Internet AG?

Nicht nur die! Auch Virus-GEZ-Mails!!!

Nach einer Flut von gefälschten Online-Rechnungen des Internet Service Providers „1&1“ erreicht nun eine neue Welle von gefährlichen „Rechnungen“ in ähnlichem Stil zahlreiche Bundesbürger. Mit gefälschten GEZ-Rechnungen hoffen die Betrüger dabei, aufgrund der neuen Gebühren auf verunsicherte und damit unvorsichtige Empfänger zu stoßen.

Die neue GEZ-Gebühr für internetfähige Computer und Mobiltelefone sorgt nicht nur für neue Diskussionen rund um das Thema „Gebühren“, sie lockt auch Online-Betrüger an. So haben zahlreiche Bürger in den vergangenen Tagen eine tatsächlich recht professionell entworfene, gefälschte GEZ-Rechnung ins E-Mail-Postfach gekriegt – mit der Bitte um schnelle Begleichung des Betrages. Allein schon ob der horrenden Forderung, dürfte sich der eine oder andere durchaus in der Versuchung sehen, den Anhang zu öffnen.

In der angehängten Zip-Datei verbirgt sich eine falsche PDF-Datei, die sich bei näherer Betrachtung als EXE-Datei entpuppt (RechnungGEZ.pdf.exe). Weniger erfahrene Nutzer, die zudem in Windows standardmäßig bekannte Dateiendungen ausblenden lassen, dürften auch jetzt noch vergleichsweise arglos dreinblicken, während der Rechner - bisher erkennen die wenigsten Antiviren den Schädling – infiziert wird. Empfänger der genannten E-Mails werden dringend dazu angehalten, die E-Mail zu löschen und ein manuelles Update des Antivirenprogrammes auszuführen.

-------------------------------------

1&1 warnt vor einer Mail, die angeblich eine Benachrichtigung über eine 1&1-Rechnung enthält. Mehrere Millionen Mails mit gefälschter Absender-Adresse seien seit dem Wochenende in Umlauf.

Im seriös wirkenden Text wird der Nutzer in Sicherheit gewogen, weil er nicht zur Eingabe von Login-Daten aufgefordert und der Beitrag angeblich automatisch vom Konto abgebucht wird. Die genaue Rechnung könne man durch Klick auf den Anhang öffnen. Der Nutzer löst damit allerdings einen Schädling aus, der den Rechner infiziert und sich dann verbreitet.

Die 1&1 Internet AG warnt: Nur die Hälfte der Antivirenprogramme würden den Digitalfiesling erkennen. Kunden könnten authentische E-Mails von 1&1 aber daran erkennen, dass ihr Name und ihre Kundennummer aufgeführt werde.

In der Regel ist das doch ganz einfach zu erkennen und zwar am Anhang.

Rechnungen werden meist als .pdf Dateien und in Einzelfällen auch als .doc, .txt oder .xls an die e-Mails angehängt. Viren dagegen sind in der Regel ausführbare Programme, haben also die Endung .exe oder .bat.

Solche Dateien könnten zwar selbstentpackende Archive sein, hab das aber bei Rechnungen oder anderen Documenten, die von Banken und Providern versendet werden noch nie erlebt.

Also einfach keine Anhänge anklicken, die ausführbare Programme darstellen und man ist schonmal recht sicher...

Ich bekam diese 1&1-Rechnung auch. Zwar habe ich mit 1&1 nichts am Hut, da ich bei NetCologne bin, aber kenne diese Online-Rechnungen von NetCologne und man klickt drauf, wenn man betroffen ist. Da 1&1 mittlerweile sehr verbreitet ist nutzen es die Hacker. Für andere könnte die Gefahr nur dann da sein, wenn sie denken, dass sie eine Rechnung (Abbuchung) aus Versehen bekommen haben, hätten. Nun, ich denke, man sollte sowas grundsätzlich nicht öffnen und die Angst, es könnte eine falsche Abbuchung, bei Seite schieben. Wenn nämlich eine falsche Abbuchung kommt, dann kann man (muss man rechtzeitig!) zur Sparkasse (Bank) gehen und sein Geld zurückbuchen lassen. Das kostet demjenigen etwas, der fälschlich abgebucht hat. Mir ist das oft passiert, da irgendwelche Irre sich meiner Bankkonten (von der Webseite) bedienten um darauf zu bestellen. Da die zwar meinen Namen und meine Kontonummer angeben können, aber nur eine eigene Email (für den Zugangscode, Bestätigungen usw.) brauche sind das leicht zu klären, ob es ein legaler Abzug war, oder nicht. Ist derjenige nicht ermittelbar, was im Ausland schon mal vorkommt, dann bleibt der Abbucher darauf sitzen. Man selbst hat damit nichts zu tun. Also keinesfalls in Panik verfallen und fragliche Links öffnen.

Ich finde aber, dass mehr dagegen getan werden sollte, da es ja auch Leute gibt die solche Mails wirklich bekommen. Online-Rechnungen bekommen viele und schauen rein. Gefährlich wird das nur im Falle von Viren Fishing-Mails sind leicht zu entlarven, denn sie fragen nach den Zugangsdaten. Sind also Spionageseiten, die auf unsere Dummheit spekulieren. Also niemals seine Geheimdaten (auch kein Passwort!) weitergeben. Grundsätzlich nicht.

Wer legal einen Link in einer Mail bekommt könnte diesen vor Anklick überprüfen. An sich sieht man, wenn man die Maus darauf schiebt, unten links (im InternetExplorer) den versteckten Link und kann sehen, ob er (wie bei Fishinglinks immer!) an eine Fremdadresse geht. Die lange grasierenden Deutsche-Bank-Links z.B. gingen nie an die Deutsche Bank, auch nicht die von der Postbank, sondern immer an irgendeine fragwürdie .COM-Adresse. Wenn das nicht klappt könnte man mit der rechten Maustaste "Link kopieren" wählen und den in eine Editor-Datei (unter Zubehör in Windows!) ansehen. Einfach mit Strg-V dort einfügen und der Link wird klar sicht- und analysierbar.

Rechnungen, die per Internet kommen,

sind mir völlig egal.

Beim ersten Anschwall von gefakten 1&1-Rechnungen hat Yahoo!Mail die automatisch in den Spam-Ordner verschoben. Allerdings erst, nachdem auf www.heise.de offiziell davor gewarnt worden war. Vielleicht dauert es noch ein paar Stunden, bis das für die neuen Wurm-Mails umgesetzt wird.

Die Uhrzeit spricht dafür, dass das Ganze über einen US-Hoster läuft. In Kalifornien ist es ca. 22 Uhr; da passt man schon mal nicht auf.

NACHTRAG:

Tipp zur Abhilfe:

Seht Euch die Extension des Anhangs ganz genau an! Windows XP Home hat leider die dumme angewohnheit, die Extension automatisch auszublenden; das kann man allerdings in der Systemsteuerung ändern, aber es genügt auch ein Blick auf das Icon. Die Wurm-Anhänge tragen die Erweiterung .pdf.exe, wobei Windows das ".exe" meist ausblendet. Aber man kann am Icon erkennen, ob es sich um eine ausführbare Datei oder ein echtes Adobe-Acrobat-Dokument handelt. Wenn vorne dran nicht das Adobe-Logo steht, sofort löschen!

Und wenn man nicht weiß, wie das geht: Besser nicht mit Admin-Rechten surfen. Sogar XP Home erlaubt es, Benutzerkonten anzulegen, die nur eingeschränkte Zugriffsrechte haben.

danke für den hinweis

Ich bin von 1&1 auch davor gewarnt worden

Ich bin 1&1 Kunde. Vor dem Login wird vor den falschen Rechnungen gewarnt.

Generell gilt, wer mit der mail nichts anfangen kann, weil Absender unbekannt oder zur falschen Zeit (Monatsmitte statt Monatsanfang), ist doch selber schuld, wenn er die mail öffnet und sich einen Virus einfängt.