WCM Forum - Betrugsversuch mit falscher Telkom-Rechnung

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Betrugsversuch mit falscher Telkom-Rechnung (http://www.wcm.at/forum/showthread.php?t=247741)

Offenbar ein unerfahrener Gauner ... :D

Zitat:

Guten Tag,
Durch das von uns entwickelte System zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Zur Verifizierung

Diese überprüfung ist für Sie selbstverständlich vollkommen kostenlos.

Mit freundlichen Grüssen,
Amazon.at

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Der Verifizierungs-Link zeigt auf amazon-austria.com - und die erkennt mein Virenscanner als Betrugsversuch und zeigt sie mir daher nicht an. Als Absende-Mailadresse ist test[at]voedimex.de angeführt.
:D :cool:

Auch ich hab heute wieder einen Fakerechnung von angeblich A1 erhalten mit einer RTF-Datei die Malware enthält.

In der RTF-Datei ist doch keine Malware. Sicher nur ein Link zu einer Homepage, die dies verbreitet.

Danke ganz herzlich für die fachkundige Richtigstellung. :look:

Zitat:

Zitat von lowrider82 (Beitrag 2497928)

In der RTF-Datei ist doch keine Malware. Sicher nur ein Link zu einer Homepage, die dies verbreitet.

nein, das Problem ist die RTF-Datei im Zusammenhang mit Fehlern im Officepaket
siehe auch http://www.cert.at/warnings/all/20140325.html oder http://diepresse.com/home/techscienc...ucke-in-Office

Zitat:

Beschreibung
Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke (CVE-2014-1761) in einer Komponente von Microsoft Office veröffentlicht. Die Schwachstelle wird laut Microsoft bereits in gezielten Attacken aktiv ausgenützt.

Die Schwachstelle kann dazu benutzt werden, auf den PCs von Benutzern, die ein präpariertes RTF-File öffnen oder betrachten, beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.
Es ist zu erwarten, dass entsprechende Dateien bald via zum Beispiel Spam-Mails verteilt oder auf entsprechenden Webseiten zum Download angeboten werden.

Es besteht auch der Verdacht, dass momentan an Adressen in Österreich versandte Spam-Mails mit Subjects wie "A1 Rechnung 5795377 von 24-03-14" und einem gefälschten Absender der A1 Telekom, genau diese Lücke auszunutzen versuchen.

Und deswegen verwendet mein Bekanntenkreis Open bzw. LibreOffice. Deswegen predige ich immer, daß eine Rechnung niemals als RTF vorliegt. Aber sollte das Loch nicht seit März gestopft sein?

Zitat:

Zitat von lowrider82 (Beitrag 2497945)

Und deswegen verwendet mein Bekanntenkreis Open bzw. LibreOffice. Deswegen predige ich immer, daß eine Rechnung niemals als RTF vorliegt. Aber sollte das Loch nicht seit März gestopft sein?

wenn alle die Updates installiert hätten ...

Gehört dazu wie ein Virenschutz. Kein Mitleid.

Alle die hier dazu gepostet haben sind nicht Opfer solcher Betrugsversuche geworden. :D

Neuester Schmäh:
Eine Rechnung von Anmeldung@ebay.at