The internet is for porn! Ein Infotainment- und Edutainmentabend

Falsche Telekom-Rechnung mit doppelter Falle

Autor: Ralf Nowotny

Liebe Leserin, lieber Leser,

jeden Tag strömt eine Flut von Informationen auf uns ein. Doch wie viele davon sind wirklich wahr? Wie viele sind zuverlässig und genau? Wir bei Mimikama arbeiten hart daran, diese Fragen zu beantworten und dir eine Informationsquelle zu bieten, der du vertrauen kannst.

Aber um erfolgreich zu sein, brauchen wir deine Hilfe. Du hast es in der Hand, eine Welt voller vertrauenswürdiger Informationen zu schaffen, indem du uns jetzt unterstützt. Jede Unterstützung, ob groß oder klein, ist ein wichtiger Beitrag zu unserer Mission.

Werde Teil einer Bewegung, die sich für die Wahrheit einsetzt. Deine Unterstützung ist ein starkes Signal für eine bessere Informationszukunft.

❤️ Herzlichen Dank

Du kannst uns entweder via PayPal oder mittels einer Banküberweisung unterstützen. Möchtest Du uns längerfristig unterstützen, dann kannst Du dies gerne mittels Steady oder Patreon tun.

In dieser Mail versteckt sich ein sehr bösartiger Trojaner!
In dieser Mail versteckt sich ein sehr bösartiger Trojaner!

Eine falsche Rechnung der Telekom will ganz sicher gehen: Nutzer haben gleich zwei Möglichkeiten, in die Falle zu tappen.

Unpersonalisiert präsentiert sich die Mail:

Screenshot: mimikama.org
Screenshot: mimikama.org

„Guten Tag,

für Buchungskonto 3315980151 erhalten Sie mit dieser E-Mail Ihre aktuelle Rechnung.

Freundliche Grüße
Ihre Telekom“

Falle 1:

Die Mail enthält einen Button, über den man die „RechnungOnline“ einsehen können soll. Klickt man nun auf diesen Button, gibt Kaspersky sofort eine Warnung raus:

Screenshot: mimikama.org
Screenshot: mimikama.org

An der URL in der Warnung erkennt man bereits, dass wir hier nicht auf den Seiten der Telekom landen würden. Zudem wird darauf hingewiesen, dass auf der gefälschten Seite wahrscheinlich ein Trojaner-Skript läuft. Sprich: Durch den Besuch der Seite wird ein kleines Script auf den PC heruntergeladen, welches zueinem späteren Zeitpunkt größere Trojaner auf den PC herunterlädt und installiert.

Öffnet man die Seite nun ohne Sicherheits-Software, wird man aufgefordert, eine Textdatei im Word-Format herunterzuladen:

Screenshot: mimikama.org
Screenshot: mimikama.org

Achtung! Keinesfalls die Textdatei dann öffnen! In ihr befindet sich ein Skript, welches den Trojaner „Foretype.A!ml“ installiert. Jener nistet sich tief im System ein und wird meist auch von Anti-Malware Programmen nur schwerlich aufgespürt, sobald er installiert ist, da er wichtige Systemdateien und die Registry so ändert, dass er als harmloses Programm angesehen wird.

Falle 2

Diese haben die Versender der Mail wohl eingerichtet, falls die Word-Datei vom Server verschwinden sollte: Die gleiche Datei, welche man sich in „Falle 1“ runterlädt, befindet sich auch in der Email als Anhang.
Und auch hier gilt: Keinesfalls öffnen!
Wenn der Trojaner einmal installiert ist, kommt man oftmals um eine allumfassende Neuinstallation nicht herum, da sich der Trojaner auch im Bootsektor festsetzt und somit eher geladen ist als jede Schutzsoftware.

Fazit

Solche Mails kann man sowieso löschen, wenn man kein Telekom-Kunde ist.
Aber auch wenn man Kunde ist, gilt: Immer direkt auf den Seiten des Unternehmens schauen, nie unbedarft Links in dubiosen Mails anklicken!
Am Besten natürlich eine Schutz-Software installieren, damit man gar nicht erst soweit kommt, eine solche Datei zu öffnen oder einen Link anzuklicken.

The Internet is for porn. Der ist zwar auch zumeist fake, aber das stört da niemanden. Anders bei Propaganda und Desinformationen - die könnten vielleicht mehr porn und weniger Fake vertragen. Begleiten Sie Andre Wolf von Mimimaka, Österreichs berühmteste Faktenchecker und bekannt aus der TV-Show "Fakt oder Fake, auf einer Reise durch die Welt der Fakes und Hoaxes, illustriert mit echten, teilweise völlig absurden und grotesken Beispielen. Immer aber mit der Erklärung, welche harmlosen oder auch gesellschaftlich gefährlichen Geschichten hinter den diversen Falschmeldungen stecken. Lautet am Ende die Conclusio: "The Internet is for Desinfo"? Oder kommen wir zurück zu den Wurzeln? An diesem Abend bekommen Sie die Antwort.
Fake-Jäger werden und unterstützen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Mehr von Mimikama