ich habe folgende Spam-Mail an meine Firmenadresse erhalten.
Natürlich bin ich gar kein Kunde bei 1&1.
Die Verweise zu 1&1 scheinen aber korrekt.
Was soll damit also bezweckt werden?
Kann es sein, daß die bloß darauf spekulieren, daß man die
Hotline unter 0180 5 051 006 (14 ct/Min.) anruft, welche dann
natürlich mehr als 14ct/min kostet ?
Lustig finde ich die Warnhinweise
Gruß Uwi
Ihre Kundennummer: 2725913
Sehr geehrter 1und1 Kunde,
im Rahmen der Mehrwertsteuererhöhung sind wir gesetzlich verpflichtet,
alle Rechnungen anzupassen, die im Jahr 2006 erstellt wurden und deren
Abrechnungszeiträume in das Jahr 2007 hineinreichen.
Sie erhalten daher in dieser E-Mail eine Anlage:
- Eine aktualisierte Rechnung, in welcher der Zeitraum des Jahres
2006 mit 16% MwSt. und der Zeitraum des Jahres 2007 mit 19% MwSt.
ausgewiesen wird
Wir verrechnen diese beiden Belege miteinander. Aus Gutschrift und
aktualisierter Rechnung ergibt sich somit für Sie ein Differenzbetrag von:
- 330,68 EUR
Ausschließlich der in dieser E-Mail genannte Differenzbetrag wird auf dem üblichen Zahlungsweg ausgeglichen.
Aktueller Sicherheitshinweis:
=============================
Unbekannte haben Millionen von E-Mails versendet, die sich als Rechnungen der 1&1 Internet AG tarnen.
Diese E-Mails versuchen den Rechner des Empfängers mit einem Virus zu
infizieren. Ausschließlich solchen E-mails wie dieser können Sie vertrauen. Öffnen Sie keinesfalls in gefälschten E-Mails angehängten Dateien!
Sie erkennen die Echtheit Ihrer 1&1 E-Mail-Rechnung an folgenden Merkmalen:
- Sie erhalten echte Rechnungen immer als ZIP Dateien
- Sie finden immer diesen Sicherheitshinweis darin
Weitere Informationen hierzu finden Sie unter: http://www.1und1.de/
Hilfe & Kontakt
===============
Haben Sie noch Fragen zu Ihrer Rechnung? Unsere Mitarbeiter der
Rechnungsstelle sind gerne
für Sie da. Sie erreichen uns montags bis samstags von 08:00 Uhr bis 20:00 Uhr unter 0180 5 051 006 (14 ct/Min.).
Mit freundlichen Grüßen
Ihr 1&1 WebHosting-Team
Und hier noch ein Tipp, wie Sie mit 1&1 Geld verdienen können:
Melden Sie sich noch heute kostenlos (!!!) als '1&1 ProfiSeller' an
und empfehlen Sie unsere Produkte Ihren Freunden und Bekannten.
Für jeden vermittelten Auftrag erhalten Sie attraktive Provisionen von bis zu 160,- EUR!
Mehr Infos unter: http://www.profiseller.de/ps-neu
[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.]
ich habe folgende Spam-Mail an meine Firmenadresse erhalten.
Natürlich bin ich gar kein Kunde bei 1&1.
Die Verweise zu 1&1 scheinen aber korrekt.
Was soll damit also bezweckt werden?
Schon mal Deinen Virenscanner auf den Anhang losgelassen? Das sollte alle evtl. offenen Fragen klären.
Bei Anhängen im ZIP Format ist immer Vorsicht angebracht. Was verbirgt sich dem im ZIP-Ordner? Doch nicht etwa eine ausführbare Datei?
1&1 (und auch fast alle seriösen Anbieter) versenden Rechnungen (aus gutem Grund) als PDF-Datei. Trotzdem ist es keine schlechte Idee Emailanhänge auf Schädlinge zu scannen.
Und was soll daran besonderes sein ?
Ich habe keine Ahnung, wie Kundennummern bei 1&1 aussehen.
Bei Anhängen im ZIP Format ist immer Vorsicht angebracht.
Was verbirgt sich dem im ZIP-Ordner? Doch nicht etwa eine
ausführbare Datei?
Keine Ahnung, die wurde wegfiltert, bevor mir der Rest
als normale Mail weitergereicht wurde. Es handelte sich um eine
Mail an meine Firmenadresse und da wird einiger Aufwand für
Sicherheit getrieben. Normalerweise landet da der Spam gleich in
einem speziellen Spamordner
1&1 (und auch fast alle seriösen Anbieter) versenden
Rechnungen (aus gutem Grund) als PDF-Datei. Trotzdem ist es
keine schlechte Idee Emailanhänge auf Schädlinge zu scannen.
Würde ich machen, wenn ich den Anhang sehen könnte.
Deswegen nun die Administration zu bemühen, scheint mir zu viel
Aufwand.
Ja, ist alles eigentlich alles bekannt. Z.B.Phishing Mail bekomme
ich auch regelmäßig von angeblichen Banken und Sparkassen an
die Firmenadr. Da ist das Ziel aber rel. klar.
Ich wollte bloß wissen, was es mit der 1&1 Mail auf sich hat.
Wahrscheinlich ist es doch bloß der Versuch Malware anzudrehen.
Ich hatte angenommen, die wollen über Telefongebühren Geld machen.
Hallo Stefan,
ist absolut sicher da meine T-Online Mailbox einen Trojaner entdeckt und gelöscht hat. Lediglich die Benachrichtigung über den gelöschten Anhang habe ich bekommen.
Hi,
ist ja nicht schlecht gemacht. (Wenn man 1&1-Kunde ist)
Kundennummer hat man sowieso nicht im Kopf - wird wohl richtig sein.
MwSt wurde aneghoben und dann ist das natürlich durchaus möglich
Welcher „Otto-Normalo“ weiß denn schon, dass der Grund der Verrechnung völlig falsch ist ? Hat sich doch keiner näher mit beschäftigt.
Wenn ich plötzlich einen Betrag von -330 € hätte (= noch zahlen müssen)würde ich vielleicht auch die angebliche Rechnung nachsehen.
Der Sicherheitshinweis klingt ja (ohne Überlegung gelesen) auch ganz seriös… und was ne Zip-Datei ist, brauch ich ja nicht zu wissen. Wenn ich draufklicke öffnet sich halt die Rechnung.
Die angegebenen Links sind auch seriös, wenn man klickt.
Kann also schon was dran sein.
Vom Grundprinzip richtig gut durchdacht. Zum richtigen Zeitpunkt (zwischen 2 Aktualisierungen des AV)mit neuem Trojaner und einem laschen Umgang mit Anhängen beträgt die „Trefferquote“ wohl mehr als 20% - was insgesamt eine sehr hohe Zahl ist.
Diese 20% greifen dann durch den eingeschleusten Trojaner wohl noch einmal einige Tausend Rechner an (durch Adresslisten des Mailprogramms).
Wenn man dann noch bedenkt, das nach letzten Tests, die meisten AVs Probleme mit Backdoorprogrammen und Rootkits haben…
Doch-doch… da kommt schon einiges zusammen an befallenen und übernommenen Rechnern.
Und wo liegt der Sinn der ganzen Aktion ?
Durch genügend übernommene Rechner kann ich Zugangsdaten für Banken und Dienste herausfinden. Dann kann ich noch mit diesem Heer an Rechnern einen gleichzeitigen Angriff auf diverse Zentralrechner starten um weitere „lohnenswerte Daten“ zu bekommen.
Und mit diesen Daten kann man dann endlich den „Lohn für seine Mühe“ kassieren. (
Die Zeiten (z.B. Anfänge des CCC), zu denen Viren NUR zum Beweis der Unsicherheit machner Server oder aus purem Schabernack und Zerstörungswut programmiert wurden, sind schon lange vorbei.
Heute gehts um Kohle.
(