Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Vodafone-Rechnung erhalten

shrek3 / 27 Antworten / Baumansicht Nickles

Heute wurde mir per Mail eine Rechnung an meine Geschäfts-Mailaddi mit folgendem Inhalt zugestellt:

Vodafone D2 GmbH

Ihre aktuelle Online-Rechnung

Ihre aktuelle Online-Rechnung steht für Sie bereit.
Die Gesamtsumme für den aktuellen Abrechnungszeitraum beträgt: 112,10 Euro.
Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.


==========================================================
Dies ist eine automatisch generierte E-Mail. Bitte senden
Sie keine Antworten an diese Absender-Adresse.
==========================================================
Hinweise zu Ihrer Rechnung:
=> Sie können Ihre Rechnung unter http://www.vodafone.de/kunden/rechnungonline abrufen.
Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort an.
=> Der Rechnungsbetrag wird frühestens 5 Tage nach Rechnungszustellung von Ihrem angegebenen Konto eingezogen.
=> Wo steht was auf Ihrer Rechnung? Alle Informationen rund um die Rechnung finden Sie unter
http://www.vodafone.de/kunden/rechnungserklaerung

Online-Kundenservice - Tipp des Monats!
Sie ziehen um? Wir ziehen mit!
Beauftragen Sie Ihren Umzug schnell und bequem online: http://www.vodafone.de/kunden

Sie erreichen Ihren kostenlosen Online-Kundenservice rund um die Uhr!

Exklusiv für Sie!
Mit dem Kundenmagazin "news" sind Sie immer top-informiert!
Klicken Sie rein!
http://www.vodafone.de/kunden/news



Mit freundlichen Grüßen,
Ihr Vodafone Team
Vodafone D2 GmbH
Adresse: Am Seestern 1, 40247 Düsseldorf
Sitz: Düsseldorf
Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24644
Zentrale: Am Seestern 1, 40247 Düsseldorf

Vorstand: Friedrich Joussen (Vorsitzender),
Jan Geldmacher, Frank Rosenberger, Dr. Volker Ruloff, Michele Angelo Verna, Achim Weusthoff

Vorsitzender des Aufsichtsrats: Michel Combes

http://www.vodafone.de/

Copyright © 2011 Vodafone D2 GmbH


Als Anhang war eine PDF-Datei mit dem Namen "VodafoneRechnung2012.pdf" beigefügt - in den Ordneroptionen ist bei mir natürlich voreingestellt, dass alle Dateiendungen angezeigt werden sollen.

Selbstredend, dass ich weder Vodafone-Kunde bin noch war.
Einzig eine Mailadresse legte ich mir vor fast 10 Jahren bei Arcor an, die aber nicht identisch mit der Addi ist, unter der mir diese Rechnung zugestellt wurde.

Verdächtig auch, dass der Zeichensatz auf "Kyrillisch" eingestellt war, obwohl es zu keinem einzigen Darstellungsfehler kam. Hätte ich nicht dennoch über die Menüleiste (Ansicht -> Zeichensatz) nachgeschaut, wäre mir das verborgen geblieben.

Wenn es eine trügerische Mail ist, dann ist es die beste Fälschung, der ich bisher begegnet bin.

Ich bin irritiert - weiß nicht, ob es ein krimineller Versuch ist oder ob (wie auch immer, z.B. über einen Kunden, der meine Mailadresse hat) etwas anderes schief gelaufen ist.

Weiß jemand mehr?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
RW1 shrek3 „Vodafone-Rechnung erhalten“
Optionen

Hallo Schrek3,
es könnte tatsächlich etwas mit Deinem alten Arcor Konto zu tun haben. Die Seiten von Vodafon sehen etwas anders aus, aber die von Arcor sind identisch. Da solltest Du dringend mal mit denen reden, und wenn keinen Lösung erreicht wird, geh zum Anwalt.

bei Antwort benachrichtigen
gelöscht_238890 shrek3 „Vodafone-Rechnung erhalten“
Optionen
Wenn es eine trügerische Mail ist, dann ist es die beste Fälschung, der ich bisher begegnet bin.


Das war doch auch nur eine Frage der Zeit und je besser diese "Fälschungen" werden, um so mehr unbedarfte fallen darauf rein.
Bei mir landet so etwas ohne Nachdenken im Rundordner, denn weder kann man es verhindern noch kann man den "neugierigen Allesanklickern" helfen.

"Wer alles anklickt, den bestraft das Leben". (frei nach Gorbatschof)
bei Antwort benachrichtigen
shrek3 gelöscht_238890 „ Das war doch auch nur eine Frage der Zeit und je besser diese Fälschungen...“
Optionen
Bei mir landet so etwas ohne Nachdenken im Rundordner

Wenn es mal immer so einfach wäre...

Da meine Mailadresse und meine Bankdaten zahlreichen Kunden bekannt sind, besteht leider auch immer die Möglichkeit, dass einer von ihnen einen Vertrag mit Vodafone unter Angabe meiner Bankdaten abgeschlossen haben könnte. :-(

Hake ich da nicht nach, könnte ich ebenfalls irgendwann mit illegalen Abbuchungen da stehen...

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
shrek3 Nachtrag zu: „ Wenn es mal immer so einfach wäre... Da meine Mailadresse und meine Bankdaten...“
Optionen

Nachtrag:

Auch geknackte Datensätze von Online-Händlern, bei denen ich mal etwas bestellt habe, könnten dazu führen, dass mir eines Tages "echte" Rechnungen begegnen...

Es ist besser, man hinterlässt bei Bestellungen niemals online seine Bankdaten.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_238890 shrek3 „Nachtrag: Auch geknackte Datensätze von Online-Händlern, bei denen ich mal...“
Optionen
Es ist besser, man hinterlässt bei Bestellungen niemals online seine Bankdaten.

Die kennt eh jeder, der sie kennen möchte, daran ist aber auch gar nichts geheim.
Bei meinen Reisen bleibt das auch nicht aus.
Statt der Emails überwache ich lieber meine Kontoaktivitäten.
Aber so setzt halt jeder seine Prioritäten.
bei Antwort benachrichtigen
shrek3 Nachtrag zu: „Vodafone-Rechnung erhalten“
Optionen

Hab mich inzwischen ein wenig schlauer gemacht und mich telefonisch mit der Vodafone-Hotline in Verbindung gesetzt.

Ergebnis:
Seit ca. 1 Woche ist Vodafone darüber informiert, dass Spammails im größeren Stil unter deren Namen versandt werden - meist angeblich von der Mailaddi rechnungsonline@vodafone.de.

Die Mailaddi-Variante (rechnungonline@... - also ohne "s" zwischen rechnung und online) ist dem Mitarbeiter zwar neu, legt er aber als Variante aus.

Editiert - zum Befund Aviras siehe hier:
http://www.nickles.de/thread_cache/538890010.html#_pc

Damit dürfte ja wohl alles klar sein.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Hewal shrek3 „Hab mich inzwischen ein wenig schlauer gemacht und mich telefonisch mit der...“
Optionen

Das ist mal eine echt gute Fälschung. Unglaublich, wie raffiniert die Betrüger werden. Gerade PDF anhänge sind leider sehr gefährlich. Danke für den Hinweis, cih schätze, dass ich demnächst wohl arbeit bekommen werde...

:)
Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
IRON67 shrek3 „Hab mich inzwischen ein wenig schlauer gemacht und mich telefonisch mit der...“
Optionen
zeigt folgenden Untersuchungsbericht:

Äh....??? Das war wohl der lalsche Fink, hm?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
shrek3 IRON67 „ Äh....??? Das war wohl der lalsche Fink, hm?“
Optionen
Äh....??? Das war wohl der lalsche Fink, hm?
Bevor ich den FF schloss, führte er mich zum Ergebnis des Scans - jetzt nicht mehr.

Hier der Mailreport:


Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00995873.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID: 26589862
Dateiname: VodafoneRechnung2012.pdf
Größe (Byte): 13.8 KB
Ergebnis: MALWARE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname: VodafoneRechnung2012.pdf
Ergebnis: MALWARE

Die Datei 'VodafoneRechnung2012.pdf' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen EXP/Pidief.aom gegeben. Bei der Bezeichnung "EXP/" handelt es sich um eine spezielle Erkennung von Sicherheitslücken, welche es einem Angreifer ermöglichen könnte, Zugriff auf das System zu erhalten. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.


Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
tobaste1989 shrek3 „ Bevor ich den FF schloss, führte er mich zum Ergebnis des Scans - jetzt nicht...“
Optionen

Hallo,

Ich bin bisher noch nie auf sowas reingefallen.. heute aber schon und bei neustart des Pcs hat sich etwas ausgeführt...
Wie bekomme ich den Virus denn jetzt weg?

lg Tobi

bei Antwort benachrichtigen
shrek3 tobaste1989 „Hallo, Ich bin bisher noch nie auf sowas reingefallen.. heute aber schon und bei...“
Optionen

Was genau ist denn passiert?
Hast du die angebliche Vodafonerechnung erhalten und geöffnet?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
tobaste1989 shrek3 „Was genau ist denn passiert? Hast du die angebliche Vodafonerechnung erhalten...“
Optionen

Ja genau ich habe mir unter einer pdf Datei nichts schlimmes vorgestellt...

die hat sich aber nicht öffnen lassen. Und als ich mein Rechner neu gestartet habe kam ich Bios irgendetwas von Setup das war aber nach 2 Sekunden wieder weg. Und der Pc ist normal gestartet.

Aviara und Ad-Aware finden nichts.

Danke für die Hilfe
Gruß Tobi

bei Antwort benachrichtigen
shrek3 tobaste1989 „Ja genau ich habe mir unter einer pdf Datei nichts schlimmes vorgestellt... die...“
Optionen

Welche Version des Adobe Readers hast du auf dem Rechner?
Öffne ihn mal und gehe dort auf Hilfe -> Nach Updates suchen.
Es wird dir dann oben in der Fensterleiste die Version angezeigt - aktuell ist 10.1.2.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
tobaste1989 shrek3 „Welche Version des Adobe Readers hast du auf dem Rechner? Öffne ihn mal und...“
Optionen

9.5.0 da steht keine Updates verfügbar. Nun habe ich den neuen Installiert und habe auch Version 10.1.2

Gruß
Tobi

bei Antwort benachrichtigen
shrek3 tobaste1989 „9.5.0 da steht keine Updates verfügbar. Nun habe ich den neuen Installiert und...“
Optionen

Ob das Auftauchen des BIOS-Setups etwas mit der Vodafonrechnung zu tun haben könnte, kann ich nicht beurteilen - tendiere da aber eher zu einem "Nein".

Da der Schädling recht neu ist (Avira hat ihn, obwohl dort mittlerweile bekannt, noch nicht in seine Virensignaturdatenbank aufgenommen), wird es auch recht schwer, ihn per Live-CD zu ermitteln.

Bedenklicher ist da schon eher, dass dein Acrobat Reader veraltet war, da moderne Schädlinge darauf programmiert werden, bekannte Sicherheitslücken älterer Programmversionen auszunutzen.

Gleiches gilt für den Flash Player, Java, ICQ, Skype und was du sonst noch in Form von Addons in deinen Browser integriert hast.

Wenn du ein Image deines Systems angelegt hast, spiele es zurück. Sichere zuvor deine Daten (Dokumente, Bilder, Musik, Mails usw.).

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
tobaste1989 shrek3 „Ob das Auftauchen des BIOS-Setups etwas mit der Vodafonrechnung zu tun haben...“
Optionen

Hallo Shrek3,

Vielen Dank für deine Hilfe, ich versuche die Programme immer auf dem neuesten Stand zu halten bei Java und Flash habe ich es sogar noch diese Woche aktuallisiert. Beim Reader leider nicht. Und ein Image des Systems habe ich leider auch nicht, brauchte ich bisher noch nicht. Wie würde ich so ein Virus denn erkennen und lässt er sich durch ein Update die Tage von Avira beheben?

Lg Tobi

bei Antwort benachrichtigen
shrek3 tobaste1989 „Hallo Shrek3, Vielen Dank für deine Hilfe, ich versuche die Programme immer auf...“
Optionen

Mittlerweile hat Avira diesen Schädling aufgenommen - Einzelheiten dazu hier:
http://www.avira.com/de/support-threats-description/tid/7300/tlang/de

Tja, was soll ich dir raten...

Wenn bei dir mit hoher Wahrscheinlichkeit davon auszugehen ist, dass dein Rechner zuvor clean war, kannst du ihn mit einer Boot-CD (Rescue-CD) von Avira untersuchen lassen - Download hier:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Lade und brenne diese Rescue-CD aber von einem sauberen System.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
mawe2 shrek3 „Vodafone-Rechnung erhalten“
Optionen

Die Mail wirkt auf den ersten Blick tatsächlich recht gut gemacht.

Allerdings: Jeder, der schon Kunde bei Vodafone ist (und von denen Rechnungen bekommt) erkennt die Fälschung sofort (und fällt deswegen nicht darauf herein).

Jeder, der nicht Kunde bei Vodafone ist, weiß natürlich, dass er gar keine Rechnungen von denen bekommen kann. Er wird also (so wie Du) auch nicht hereinfallen.

Merkmale, an denen Vodafone-Kunden erkennen, dass diese Mail ein Fake ist:
- Vodafone verschickt per eMail keine Rechnungen sondern nur Benachrichtigungen
- der Dateiname VodafoneRechnung2012.pdf deutet auf eine Jahresrechnung hin, Vodafone erstellt aber Rechnungen monatlich
- die richtige Adresse zum Abrufen der Rechnung lautet http://www.vodafone.de/meinvodafone

Gruß, mawe2

bei Antwort benachrichtigen
unhold06 shrek3 „Vodafone-Rechnung erhalten“
Optionen

Hallo Shrek3,

alle Achtung, eine sehr gut gemachte Fälschung würde ich meinen.
Ich hab das mal mit meiner Rechnung, welche ich per Mail von Vodafone verglichen. Bis auf kleine Details fast wie Original.

Um auf Nummer sicher zu gehen, ruf doch mal bei denen an und frag nach. Kostenlos unter 08001721212

Viel Glück

unhold06

Die Welt k?nnte so sch?n sein. G?be es nicht Hass, Neid und die unendliche Dummheit der Menschen.
bei Antwort benachrichtigen
shrek3 unhold06 „Hallo Shrek3, alle Achtung, eine sehr gut gemachte Fälschung würde ich meinen....“
Optionen
Um auf Nummer sicher zu gehen, ruf doch mal bei denen an und frag nach. Kostenlos unter 08001721212

Hab ich schon gemacht - siehe hier:
http://www.nickles.de/thread_cache/538889962.html#_pc

Und in meiner Antwort an IRON67 ist der Inhalt der Bestätigungsmail von Avira, dass es bei dem Dateianhang um Malware handelt:

http://www.nickles.de/thread_cache/538890010.html#_pc

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Max Payne shrek3 „Vodafone-Rechnung erhalten“
Optionen
Wenn es eine trügerische Mail ist, dann ist es die beste Fälschung, der ich bisher begegnet bin.

Ich sach mal so: Wenn der Fälscher sich nicht bemüht, dass sein Werk "echt" wirkt, ist er kein Fälscher, sondern ein Idiot.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
winnigorny1 Max Payne „ Ich sach mal so: Wenn der Fälscher sich nicht bemüht, dass sein Werk echt...“
Optionen

Aber es gibt etwas, woran man die Fälschung immer erkennt:

Keine persönliche Anrede!! Ist man Kunde bei wem auch immer, wird man mit "Sehr geehrter Herr(oder Frau) angeschrieben, ist hier nicht der eigene Name zu lesen, kann man mit über 90%iger Wahrscheinlichkeit von einem Fake ausgehen...

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
paulus2 shrek3 „Vodafone-Rechnung erhalten“
Optionen

hallo shrek3,
habe auch diese mail erhalten. Da auch ich kein Vodafon-Kunde bin war ich gleich misstrauisch. Habe in der Vergangenheit einige Mails erhalten. Im Ergebnis war mein Mail-Postfach nicht mehr zu öffnen. Habe lange Ärger damit gehabt bis Zugang wieder frei war.
In diesem Fall habe ich vorsichtig die Rechnung über Adobe geöffnet. Hinweis erschien - in dieser Mail ist ein Virus enthalten. Öffnung verweigert.
Mail wurde dann von mir gelöscht. Desweiteren habe ich die Mailadresse gesperrt.

Ende.

Also Dein Verdacht ist berechtigt. Neugierde zum Inhalt besiegen und vernichten.


Gruß
paulus2

bei Antwort benachrichtigen
shrek3 paulus2 „hallo shrek3, habe auch diese mail erhalten. Da auch ich kein Vodafon-Kunde bin...“
Optionen
In diesem Fall habe ich vorsichtig die Rechnung über Adobe geöffnet.

Wie man aber eine Mail vorsichtig mit einer (möglicherweise auch noch veralteten) Version des Adobe Reader öffnen kann, wird mir ein Rätsel bleiben... ;-)

Sei froh, dass Avira diese Mail in seine Virensignaturdatenbank aufgenommen hat und der Schädling nicht inzwischen so modifiziert wurde, dass er vom Virenschutz nicht mehr entdeckt werden kann.

Das war haarscharf und wenn du grundsätzlich so vorgehst, wirst du immer wieder Ärger haben.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
winnigorny1 shrek3 „ Wie man aber eine Mail vorsichtig mit einer möglicherweise auch noch...“
Optionen
Das war haarscharf

Genau! Ich habe zwar keine Haare mehr, die standen jedoch trotzdem alle zu Berge!

..... vorsichtig geöffnet - wie geht das? Gaaaaanz langsam mit dem Mauszeiger drauf - ranpirschen, damit das "pöse" Ding nichts merkt? - und dann gaaaaanz leise und langsam klicken????

Ich meine, es gibt ja eine vorsichtige Art, nämlich mit Rechtsklick auf die Datei im dann aufgehenden Menue den Virenscan aufrufen. - Aber auch das ist nicht vorsichtig genug. - Keine Virensignatur - keine Virenerkennung eben, wie du schon sagtest.

Aber irgendwie ja amüsant.....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „ Genau! Ich habe zwar keine Haare mehr, die standen jedoch trotzdem alle zu...“
Optionen
..... vorsichtig geöffnet - wie geht das?

Der Adobe Reader verbietet sich dafür von selbst.

Wenn man vorsichtig öffnen will, kann man allerhöchstens den Foxit Reader (o.ä.) nehmen.

Allerdings erschließt es sich mir trotzdem nicht, wieso man sowas überhaupt öffnen sollte, wenn man doch vorher schon weiß, dass man gar nicht bei Vodafone Kunde ist.

Gruß, mawe2
bei Antwort benachrichtigen
jueki shrek3 „Vodafone-Rechnung erhalten“
Optionen

Hab ich erst jetzt gesehen... Also SPAM.
Trotzdfem: Bei Arcor vermute ich erst einmal das Schlimmste.
Ich hatte mit dem Vorgänger von Vodafone, Arcor, erheblichen Ärger. Der ein jahr andauerte.
Man hatte mir für ein und denselben Anschluß 3 verschiedene Tarife berechnet und diese addiert.
Ich bezahlte nur das, was ich tatsächlich zu zahlen hatte - die wollten alles.
Nachdem nach knapp einem Jahr mein Internet- und Telefonanschluß gekappt wurde, stellte ich Strafanzeige.
Auf einmal gings. "Der Onkel hats nicht so gemeint..."

http://www.nickles.de/forum/contra-nepp/2004/jueki-wird-von-arcor-abgeschaltet-537606848.html

http://www.nickles.de/forum/contra-nepp/2004/jueki-ist-abgeschaltet-537719753.html

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen