Gefälschte Telekom-Rechnung mit Schadsoftware

EnterpriseSicherheit

Die Qualität der so genannten Phishing-Scam liegt allerdings über dem ansonsten gebotenen Durchschnitt.

Nach der Dresdner- und der Postbank und ungelenken Betreffzeilen wie “Den wichtige Mitteilunck”, muss jetzt die deutsche Telekom für einen so genannten Phishing-Scam herhalten. Die Qualität des ‘Mailings’ liegt allerdings über dem ansonsten gebotenen Durchschnitt.

Die Betrüger haben eine Mail der Telekom gefälscht. Darin wird angeblich über die Telefonrechung für den Monat Februar informiert. Die Beträge sind verschieden, jedoch meist deutlich über dem gewohnten Betrag.

Mit der Mail selbst kommen keine Schädlinge, jedoch verweist ein Link auf eine gefälschte Seite. Hier soll sich der Getäuschte einloggen und seine Daten eingeben. Daneben versucht die Seite, nachdem Browser, Betriebssystem sowie der aktuelle Patch-Status identifiziert sind, über bekannte und bereits behobene Schwachstellen des Internet Explorers, Schadsoftware auf dem Rechner zu installieren. Eine der Lücken ist der seit Februar gepatchte WMF-Fehler.

Auch wenn bislang nur Lecks des Microsoft-Browsers ausgenutzt werden, sollten Neugierige sich einen Besuch der Seite verkneifen, denn die könnte ja schließlich auch ‘aktualisiert’ werden.