[HaBo]

LordCyrix · 16.11.04, 17:51

Hallo Leute,

ich habe heute eine gefälschte Email erhalten, die als Absender "Deutsche Telekom AG [Rechnung-Online@telekom.de]" enthielt. Der Betreff der Mail lautete: Rechnung Online Monat November 2004 (Buchungskonto: 6801432458 )

In der Mail wird der Leser dazu aufgefordert seine Online-Rechnungsdaten über einen beigefügten Link einzusehen.
Für gewöhnlich sind gefälschte Emails ja wahrlich keine Besonderheit, aber diese Email ist recht gut geschrieben, so dass man leicht drauf reinfallen könnte. Deshalb zur Information:

Ich rate erstmal davon ab sich auf diesen Link zu begeben. Laut Recherchen im Internet sind seit ein paar Tagen mehrere User mit solchen Emails konfrontiert wurden. Leider konnte ich bisher nicht herausfinden was passiert, wenn man auf den Link in der Email klickt. (habs lieber noch nicht versucht)

Der Inhalt der Email ist folgender:

--BEGINN der Email--

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die
Einzelverbindungsuebersicht.

Nutzen Sie auch unter http://telekom.de die vielfaeltigen Moeglichkeiten von Rechnung Online, wie z.B. Sortier- und
Auswertungsfunktionen.

=================================
RECHNUNG ONLINE - TIPP DES MONATS

0190 0 55555* - Eine Nummer für alle Faelle.
Hier erhalten Sie u.a. aktuelle Infos zu Sport, Freizeit, (Agrar-)Wetter, Boerse, Nachrichten und Freizeit.
* 360 ct/min
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter http://telekom.de

Mit freundlichen Gruessen

Ihre T-Com
--------------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Geschaeftsbedingungen finden Sie unter www.t-com.de/aktuell-agb.

Hier ist ihre aktuelle Rechnung:
http://kimlafleur.com/t-com/rechnung/

--ENDE der Email--

Falls jemand noch mehr Informationen zu dieser Sache haben sollte, schreibt es gleich. Ich bin sehr gespannt was man erlebt wenn man den Link anklickt.

MfG

LordCyrix

Lord_Nykon · 16.11.04, 18:09

Ich hab auf ner news-site gelesen, das sich hinter diesem link in der mail ein trojaner verbergen soll....aber weiß nicht ob's stimmt

Anzeige

- Anzeige -

Arschengel · 16.11.04, 18:48

hätte zwar niemals druffgeklcikt (woher kennen die meine scheiß emailaddy ? )

aber trotzdem danke

hamill · 16.11.04, 19:24

auf www.heise.de steht was dazu.

LordCyrix · 16.11.04, 19:50

Danke schön hamill.

Der Vollständigkeit halber hier noch einmal der vollständige Link, damit man nicht ewig suchen muss.

MfG

LordCyrix

FaktorPi · 16.11.04, 19:53

hmm, wo genau meinst du bei "www.heise.de"?
ich habe da jedenfalls nichts passendes gefunden.

unter den oben genannten link enthält man übrigends vollgende botschaft:

---
account suspended
Your account has been suspended. We have sent you an email explaining why. This email should also contain information on how you can unsuspend your account.

Sunstepper · 16.11.04, 23:48

Zitat:

http://kimlafleur.com/t-com/rechnung/

Wer auf so nen Link klickt und gleichzeitig IE benutzt ist doch selber schuld - gleich zwei Userfehler auf einmal.
Warum sollte denn T-Online seine Rechnungen auf einen externen Server mit auffällig unseriösen Namen und .com-Suffix stellen?

sieben · 17.11.04, 00:28

Zitat:

Sehr geehrter Herr XXX,

am Sat, 13 Nov 2004 10:11:42 +0100 schrieben Sie (XXX <XXX@XXX>) uns:

>Hallo.
>
>Im Anhang dieser Mail finden sie frisch aus meinem Trashfolder eine Mail datiert von
>gestern sie etwas das Sie vermutlich interessieren duerfte -- sofern nicht schon 10.000
>Leute vor mir gemailt haben. ;-)
>
>XXX
>
>[snip header quote]

Vielen Dank für Ihren Hinweis.

Weitere erklärende Informationen zu dieser gefälschten eMail finden Sie
z. B.
unter: <http://www.heise.de/newsticker/meldung/53231>.

Hier weitere Punkte:

Bitte diese eMail sofort löschen und auf keinen Fall den Link am Ende
der E-Mail anklicken!

Die Fälschung ist wie folgt erkennbar:
* In der Betreff-Zeile steht eine falsche Buchungskontonummer
(680143245

* Die angegebene Internetseite ntuaa-dfw.org ist falsch
* Bei der im Text der E-Mail angegebenen Infoservice-Rufnummer 0190-0
55555 wurde der für diese Rufnummer geltende Preis von 45 Cent auf 360
Cent verfälscht

Die Echtheit der E-Mails erkennt der Rechnung Online Kunde an folgenden
Merkmalen:
* Die exakte Buchungskontonummer des Kunden in der Betreffzeile
* Die richtige Internetseite lautet <www.t-com.de/rechnung>
* Bei der Funktion "Benachrichtigung per E-Mail" werden grundsätzlich
keine Anlagen (Rechnungen) mit versandt.
* Nur auf ausdrücklichen Kundenwunsch sind Anlagen als pdf bzw.
zip-Datei beigefügt (Rechnung + ggf. Einzelverbindungsübersicht)

Die Antivirenhersteller arbeiten an einem Update, um diesen Trojaner
abzuwehren/zu beseitigen. Bis diese updates zur Verfügung stehen, raten
wir den Empfängern dieser Mail, die den link angeklickt haben, keine
vertraulichen eMails oder sicherheitsrelevante Transaktionen und Daten
im Internet zu versenden.

Die Deutsche Telekom (T-Com) steht im Kontakt mit den
Strafverfolgungsbehörden.

Der administrative Account abuse@t-online.de ist Meldestelle für
(vermuteten) Mißbrauch der T-Online Dienste. Dies schließt z.B. auch
Beschwerden über Viren und Spam mit ein. Vergleichbare administrative
Accounts sind bei jedem ISP zu finden.
Häufig werden entsprechend gefälschte eMails nicht zentral, sondern
weltweit über zahllose ungesicherte bzw. infizierte Rechner gesendet.
Der tatsächliche Verursacher wird daher nur in den seltensten Fällen zu
ermitteln sein.
Sie können jedoch die jeweils zuständige Abuse-Abteilung über den
jeweiligen Absender in ihrem Verantwortungsbereich informieren. Hierbei
ist zu beachten, daß Absendernamen leider leicht zu fälschen sind und
Sie sich bei der Beschwerde konkret auf die IP Adresse des Absenders
samt Zeitstempel beziehen sollten.

Wie Sie den Header einer eMail analysieren und so die tatsächliche
Quelle einer Mail feststellen können, ist auf der nachfolgend genannten
Webseite beschrieben:

http://www.antispam.de/header.html

Nachdem Sie die IP-Adresse des Ausgangsservers ermittelt haben, können
Sie über die Webformulare
http://www.ripe.net/db/whois.html
bzw.
http://www.arin.net/whois/index.html
oder
http://www.apnic.net
den Provider des Versenders identifizieren und Ihre Beschwerde an
*dessen* Postmaster oder Abuse-Abteilung richten. Die Adressen
"abuse@<Domain>" und "postmaster@<Domain>" sind internationaler Standard
und Sie erreichen damit die Person oder Abteilung, die für die
Verhinderung mißbräuchlicher Nutzung der Server zuständig ist.

Mit freundlichen Grüssen

XXXX

--
abuse@t-online.de - T-Online International AG

Wenn Sie sich per eMail an uns wenden, ist es immer sehr wichtig, das
Sie den gesamten Kontext mitschicken. Nur so ist eine eingehende
Bearbeitung möglich und effektiv.

Witzig find ich das sie heise referenzieren und sie mir dann erklaeren was Abuseadressen sind und wo ich mich zu beschweren hab wo doch die Mail mit der Beschwerde beim tech-c des Hosts auch im Anhang rumgammelte.

Es scheint btw. diverse Hosts zu geben auf die das verteilt ist. O.g. ntuaa-dfw.org war bei meinen bisherigen Mails nicht zutreffend.

Ueber "gut geschrieben" kann man sich dann auch noch streiten.

sieben · 17.11.04, 00:30

Zitat:

Original von Sunstepper

Zitat:

http://kimlafleur.com/t-com/rechnung/

Wer auf so nen Link klickt und gleichzeitig IE benutzt ist doch selber schuld - gleich zwei Userfehler auf einmal.
Warum sollte denn T-Online seine Rechnungen auf einen externen Server mit auffällig unseriösen Namen und .com-Suffix stellen?

Das registrieren die meisten (unerfahrenen) User leider nicht. Die lesen 2 passende URLs zu unnuetzem Zeug und schalten ihr Hirn dann wieder aus und klicken.

Anzeige

- Anzeige -

16.11.04, 17:51	#1 (permalink)
LordCyrix Registriert seit: 26.09.02 Likes: 0	Email: Telekom Rechnung Online November 2004 Anzeige Hallo Leute, ich habe heute eine gefälschte Email erhalten, die als Absender "Deutsche Telekom AG [Rechnung-Online@telekom.de]" enthielt. Der Betreff der Mail lautete: Rechnung Online Monat November 2004 (Buchungskonto: 6801432458 ) In der Mail wird der Leser dazu aufgefordert seine Online-Rechnungsdaten über einen beigefügten Link einzusehen. Für gewöhnlich sind gefälschte Emails ja wahrlich keine Besonderheit, aber diese Email ist recht gut geschrieben, so dass man leicht drauf reinfallen könnte. Deshalb zur Information: Ich rate erstmal davon ab sich auf diesen Link zu begeben. Laut Recherchen im Internet sind seit ein paar Tagen mehrere User mit solchen Emails konfrontiert wurden. Leider konnte ich bisher nicht herausfinden was passiert, wenn man auf den Link in der Email klickt. (habs lieber noch nicht versucht) Der Inhalt der Email ist folgender: --BEGINN der Email-- Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsuebersicht. Nutzen Sie auch unter http://telekom.de die vielfaeltigen Moeglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen. ================================= RECHNUNG ONLINE - TIPP DES MONATS 0190 0 55555* - Eine Nummer für alle Faelle. Hier erhalten Sie u.a. aktuelle Infos zu Sport, Freizeit, (Agrar-)Wetter, Boerse, Nachrichten und Freizeit. * 360 ct/min ================================= Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter http://telekom.de Mit freundlichen Gruessen Ihre T-Com -------------------------------------------------------------- Aktuelle Informationen zu den Allgemeinen Geschaeftsbedingungen finden Sie unter www.t-com.de/aktuell-agb. Hier ist ihre aktuelle Rechnung: http://kimlafleur.com/t-com/rechnung/ --ENDE der Email-- Falls jemand noch mehr Informationen zu dieser Sache haben sollte, schreibt es gleich. Ich bin sehr gespannt was man erlebt wenn man den Link anklickt. MfG LordCyrix

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
dubiose rechnung	Executor	HaBo Lounge	19	17.10.08 17:19
Komsche IQ Battle Rechnung.	GoTo	Off topic-Zone	27	07.04.06 14:46
T-Online eMail-Account _löschen_	Chris	Die Problemzone	6	07.05.03 14:01
GetRight 5.0 am 4. November	Flou	News & Ankündigungen	0	03.11.02 17:35
T-DSL light startet im November	Tec	News & Ankündigungen	2	08.10.02 17:06

16.11.04, 18:09	#2 (permalink)
Lord_Nykon Registriert seit: 04.03.04 Likes: 0	Ich hab auf ner news-site gelesen, das sich hinter diesem link in der mail ein trojaner verbergen soll....aber weiß nicht ob's stimmt

16.11.04, 18:48	#3 (permalink)
Arschengel Senior Member Registriert seit: 12.09.04 Likes: 4	hätte zwar niemals druffgeklcikt (woher kennen die meine scheiß emailaddy ? ) aber trotzdem danke

16.11.04, 19:24	#4 (permalink)
hamill Registriert seit: 30.03.04 Likes: 0	auf www.heise.de steht was dazu.

16.11.04, 19:50	#5 (permalink)
LordCyrix Themenstarter Registriert seit: 26.09.02 Likes: 0	Danke schön hamill. Der Vollständigkeit halber hier noch einmal der vollständige Link, damit man nicht ewig suchen muss. MfG LordCyrix

16.11.04, 19:53	#6 (permalink)
FaktorPi Registriert seit: 26.11.03 Likes: 0	hmm, wo genau meinst du bei "www.heise.de"? ich habe da jedenfalls nichts passendes gefunden. unter den oben genannten link enthält man übrigends vollgende botschaft: --- account suspended Your account has been suspended. We have sent you an email explaining why. This email should also contain information on how you can unsuspend your account.

[HaBo]

Email: Telekom Rechnung Online November 2004