[Datenschutz] Telekom Rechnung - Mail bittet um Onlinebesuch..

[JensusUT]

Telekom Rechnung - Mail bittet um Onlinebesuch..

Hi gut informierte Boardies,
Heute lag eine Phishing-Mail der etwas besseren Sorte in meinem Junkpostfach. In einwandfreiem grammatikalischem Stil wird dort zuerst mit einer Rechnungssumme der Telekom über mehrere Hundert Euro Angst erzeugt. Der anschliessend dargebotene Link auf eine sichere Seite (httpS) führt auf hxtps://www.rechnung-online.telekom.de/dtroot/...

Dort wartet dann aber keine Onlinerechnung, sondern eine Loginseite...

Den Rest hat Heise Security gut erläutert...

Was auf den ersten Blick nur wie eine gut gemachte Phishing-Seite aussieht, entpuppt sich bei näherer Betrachtung als Versuch, den PC des Besuchers der Seite mit einem Schädling zu infizieren. Dazu analysiert die Webseite die Browserversion, Betriebssystemversion und einige andere Versionsstände, um anschließend einen von fünf Exploits zu starten. Nach ersten Untersuchungen gehört dazu der Exploit für die WMF-Lücke, die Java Virtual Machine und diverse anderen Sicherheitslücken. Bei allen scheint es sich aber um ältere Lücken zu handeln, für die längst Updates verfügbar sind.

Zudem funktionieren die Exploits nur beim Besuch der Seite mit dem Internet Explorer. Empfänger der Mail sollten aber auf jeden Fall davon Abstand nehmen, die Seite aus Neugier zu besuchen. Unter Umständen können weitere Exploits für bislang unbekannte und ungepatchte Lücken hinzugefügt werden.

Update:
Weitere Untersuchungen von heise Security haben ergeben, dass auch Anwender von Firefox und Mozilla gefährdet sind. So versucht die Seite über eine Sicherheitslücke Code einzuschleusen und auszuführen. Die Schwachstellen sind allerdings ab Firefox 1.0.5 und Mozilla 1.7.10 beseitigt.

Also, wer noch HTML-Ansicht aktiviert hat und auf alles klickt, was im Postfach landet: Dieses Mal bitte Vorsicht walten lassen

Gruß
Jensus