Phishing-Attacken von 1und1: Falsche Rechnung von 1und1 im Umlauf

Hallo an alle 1und1 Kunden

Achtung nicht Öffnen

1und1 Internet AG - Ihre Rechnung 148099800 vom

• Ist ein Fake
  Falscher Absender
  Falscher Empfänger
  Falsche Anrede
  Falsche Telefonnummer

Und Anhang ist eine exe datei

Der Ganze Bericht
Phishing-Attacken von 1und1

Danke für den Tipp!!

Ich hatte von denen am WE auch so ein Mail bekommen und war erstmal geschockt gewesen.
Denn bei 1&1 hatten wir gekündigt und plötzlich sowas...wie gut das ich schnell gelöscht hatte die Mail!

Leute die sowas machen...versuchen es immer wieder und es gibt bestimmt einige die drauf reinfallen.

Ally Mc Beal

Danke für den Tipp, GutPutz !! :blumen:

War eine gute Warnung bzgl. Öffnen von Mails und deren Anhängen.
Ab und zu vergesse ich, aufzupassen. Hast mich wieder dran erinnert.
:yes:

Ich hatte sie heute morgen im Posteingang.

Und genau so schaut sie aus:

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc ]

Nach neuesten Erkenntnissen

Steckt hinter der als Rechnungs-PDF getarnten ausführbaren Datei ein Trojaner: Backdoor.Win32.agent.abf, der nach Tests von 1&1 erst von der Hälfte der aktuellen Virenscanner erkannt werde.

Wer heutzutage überhaupt noch Mailanhänge öffnet, ist selbst schuld. Ich öffne nix mehr, außer Anhänge, die ich mir selber geschickt hab, oder Anhänge von Freunden, wenn ich weiß, DASS sie mir was geschickt haben.

Keine seriöse Firma schickt ihre Rechnungen mittlerweile mehr per Anhang. Bei uns auf der Arbeit werden auch alle externen Anlagen nicht durchgelassen, sondern in Quarantäne geschickt, und da kann man sie sich dann anch ein paar Stunden nach Rücksprache abholen.

Wer vor pdf.exe und jpg.exe usw Dateien geschützt werden will, und sich nicht immer sicher ist, sollte in Windows im Arbeitsplatz unter "Extras" "Ordneroptionen" "Ansicht" das Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" WEGmachen, dadurch bekommt man dann auch "*.pdf.exe" auf dem Rechner korrekt angezeigt, und sieht nicht nur "*.pdf"

das wird ja immer perfider

dass Banken keine mails an ihre Kunden verschicken, dass sollte inzwischen jeder wissen, wer da noch drauf reinfällt ist selber schuld

aber dies ist echt ein Hammer
ich bin bei 1&1 und kriege jeden Monat eine Rechnung

grundsätzlich ist dieser Mist für mich sofort als phishing-mail erkennbar

1. bekomme ich zu meiner Rechnung keine mail, die aussieht wie ein Brief
2. habe ich eine Flatrate, der Preis ist also immer derselbe
3. ist der Hinweis "Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!" so blöd, dass es weh tut - eine PDF-Datei kann man nun mal nicht ohne die entsprechende Software öffnen

trotzdem hoffe ich, dass mir so etwas nicht unterkommt, wenn ich grad im Megastress und von Wahrnehmungsstörungen gebeutelt bin

wenn man diese Idioten erwischen könnte, die müssten lebenslang in Sibirien Steine kloppen

Ich hatte diese Mail gestern auch in meinem Postfach.
1. habe ich mit 1&1 eh nichts am Hut; mein Provider ist ein anderer und
2. ist ein PDF ein *.PDF und nicht eine *.PDF.EXE (!)
Ergo: sofort und ungelesen in den Papierkorb.

Zitat (fiftyniner @ 08.01.2007 20:02:16)

2. ist ein PDF ein *.PDF und nicht eine *.PDF.EXE (!)

stimmt - und in dem Fall ist exe nicht execute, sondern Exitus rofl

(das is nich witzig :stuhlklopfen: )

Zitat

in dem Fall ist exe nicht execute, sondern Exitus

Naja, exekutieren hat irgendwo auch was mit Exitus zu tun, nöch.... :mafia:

Es ist wirklich hanebüchen mit diesen Mails. Zur Zeit werde ich fast täglich mit so dummen Mails von der Volks und Raiffeisebank geflooded. Dabei bin ich ned mal Kunde bei denen
rofl rofl rofl rofl rofl

LG

Knuddelbärchen

Zitat (Knuddelbärchen @ 09.01.2007 16:01:18)

Es ist wirklich hanebüchen mit diesen Mails. Zur Zeit werde ich fast täglich mit so dummen Mails von der Volks und Raiffeisebank geflooded. Dabei bin ich ned mal Kunde bei denen rofl rofl rofl rofl rofl LG Knuddelbärchen

Von denen bekomm ich auch immer tolle Mails, die landen aber immer schon im Spam-Ordner. Ist ja auch seltsam, dass eine Bank z.B. am Feiertag um 4:32h E-Mails verschickt... :pfeifen:

ich bin immer noch erstaunt, welche Spams jetzt, seit dem ich bei WEB.DE bin, kommen.
als ich noch bei AOL war hab ich immer gestaunt über Berichte von Penisverelängerungen, Brustwergrößereungen fishingmails und ähnliche Spams, die kanne ich dort nicht. und jetzt werd ich auch von denen zugmüllt auch wenn die in einem anderen Ordner landen

ich habe diese mail auch bekommen :unsure:

bin nicht mal 1&1 kunde :P

Naja hab sie gleich gelöscht...

Lg *sternchen*

ich hab heute von 1&1 eine echte mail bekommen, in der drauf hingewiesen wird, dass in ihrem Namen diese Shit-mails unterwegs sind

die sind ganz schön sauer

übrigens steht über den echten mails auch nicht "Sehr geehrter 1&1 Kunde", sondern der konkrete Name

Ich habe diese Virenträger von 1und1 auch bekommen.
Mein Virenscanner hat die sofort erkannt und ins Jenseits befördert.

Meine Frage:
Zwei Tage nach dem üblichen Versand der 'echten' Rechnung für Januar bekomme ich noch eine Mail von 1und1 mit Anhang. Aus dem könnte ich ersehen, welche Beträge von meinem Konto abgebucht worden sind.
Das gab es auch noch nie.........ist das neu?! Weiß irgendjemand was darüber?!
Hab die Mail bis jetzt nicht aufgemacht.
1und1 hab ich auch schon angeschrieben, aber noch keine Antwort erhalten.

lt. kleiner Vorschau kann ich folgendes lesen:
Sehr geehrte .....,
Sie nehmen an unserem Lastschriftverfahren teil. Aus dem beiliegenden Zahlungsavis können Sie ersehen, welche Rechnungen wir Ihrem Konto heute belastet haben.
Das Dokument ist im PDF-Format erstellt und kann mit Hilfe des P...

mehr wird mir nicht angezeigt.

Zitat (Reibeisen @ 01.02.2007 14:48:53)

Das Dokument ist im PDF-Format erstellt und kann mit Hilfe des P... mehr wird mir nicht angezeigt.

Ist es ein *.PDF oder *.PDF.EXE?

Wenn Du Dir nicht sicher bist, Anhang speichern (da passiert erst mal gar nix) und dann im Explorierer anschauen.
Oder Du schaust Dir den Quelltext der Mail an, da solltest Du auch erkennen, was für ein Format der Anhang hat.

Wenn es ein PDF ist, dann kannst Du es ruhig öffnen denn die enthalten keine Viren.

Ich bin selbst auch Kunde und habe so eine Aufstellung übrigens nicht bekommen. 1&1 spricht Dich in Mails auch mit echtem Namen an.

Zitat (Reibeisen @ 01.02.2007 14:48:53)

Ich habe diese Virenträger von 1und1 auch bekommen. Mein Virenscanner hat die sofort erkannt und ins Jenseits befördert. Meine Frage: Zwei Tage nach dem üblichen Versand der 'echten' Rechnung für Januar bekomme ich noch eine Mail von 1und1 mit Anhang. Aus dem könnte ich ersehen, welche Beträge von meinem Konto abgebucht worden sind. Das gab es auch noch nie.........ist das neu?! Weiß irgendjemand was darüber?! Hab die Mail bis jetzt nicht aufgemacht. 1und1 hab ich auch schon angeschrieben, aber noch keine Antwort erhalten. lt. kleiner Vorschau kann ich folgendes lesen: Sehr geehrte ....., Sie nehmen an unserem Lastschriftverfahren teil. Aus dem beiliegenden Zahlungsavis können Sie ersehen, welche Rechnungen wir Ihrem Konto heute belastet haben. Das Dokument ist im PDF-Format erstellt und kann mit Hilfe des P... mehr wird mir nicht angezeigt.

lass die Finger davon, ich bin auch bei 1&1 und hab keine zweite mail bekommen

wie tom sagt, die reden dich mit deinem Namen an u. die Kundennr. steht auch drauf