{"id":2727,"date":"2014-06-09T14:57:18","date_gmt":"2014-06-09T12:57:18","guid":{"rendered":"http:\/\/unser-quartier.de\/kali50plus\/?page_id=2727"},"modified":"2025-12-10T11:54:06","modified_gmt":"2025-12-10T10:54:06","slug":"warnung-vor-gefaelschten-gmx-rechnungen","status":"publish","type":"post","link":"https:\/\/unser-quartier.de\/kali50plus\/warnung-vor-gefaelschten-gmx-rechnungen\/","title":{"rendered":"Warnung vor gef\u00e4lschten GMX-Rechnungen mit Schadsoftware im Anhang"},"content":{"rendered":"

Um ca. 12.00 Uhr deutscher Zeit registriert das Eleven Research-Team einen heftigen Ausbruch von E-Mails mit noch unbekannter Schadsoftware im Anhang. Aufh\u00e4nger ist diesmal der bekannte Hoster und Provider GMX und angebliche Absender-Adresse: rechnungsstelle@gmxnet.de<\/strong><\/p>\n

Die Betreffzeile lautet: \u201eGMX \u2013 Ihre Rechnung vom 19.08.2013\u201c. Im Gegensatz zu fr\u00fcher versandten E-Mails wird ein konkreter Name als Anrede benutzt. In den untersuchten Samples bleibt der immer gleich, die angebliche Kundennummer \u00e4ndert sich jedoch. In der E-Mail wird \u00fcber eine Rechnung vom 19.08. informiert und dass der Rechnungsbetrag in den n\u00e4chsten Tagen vom Konto abgebucht werde. Ein Link zum Download des Adobe Readers ist ebenfalls in der E-Mail enthalten. Dieser f\u00fchrt tats\u00e4chlich auf die angegebene Seite von Adobe. Dass dies nicht immer der Fall ist, konnte das Eleven Research-Team in den vergangenen Wochen beobachten, als neben dem Malware-Anhang auch noch zu einer Drive-By-Website verlinkt wurde.<\/p>\n

Schadsoftware wird schlecht erkannt<\/h5>\n

Im aktuellen Fall ist nur der Anhang gef\u00e4hrlich, der mit RG XXXX.zip benannt ist, wobei unterschiedliche Zahlenkombinationen an Stelle von XXXX zum Einsatz kommen. In der E-Mail wird auf ein PDF verwiesen, welches jedoch eine abweichende Zahlenfolge besitzt. Nur wenige Scanner des Portals virustotal.com erkennen die Malware bisher. N\u00e4here Informationen zur Schadsoftware sind bisher nicht bekannt.<\/p>\n

Zu einem gro\u00dfen Teil stammen die verseuchten E-Mails von italienischen IP-Adresse, aber leider auch von deutschen und polnischen. Dies legt den Verdacht nahe, dass mitten in Europa eine erhebliche Anzahl von Rechnern infiziert ist und als Teil eines Botnetzes fungiert.
\nQuelle:\u00a0eleven<\/p>\n

Dieser Artikel wurde entnommen dem Newsletter
\n<\/em><\/span>\"Logo<\/p>\n

<< zur\u00fcck zur Ideenschmiede: Betrug >><\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Um ca. 12.00 Uhr deutscher Zeit registriert das Eleven Research-Team einen heftigen Ausbruch von E-Mails mit noch unbekannter Schadsoftware im Anhang. Aufh\u00e4nger ist diesmal der bekannte Hoster und Provider GMX und angebliche Absender-Adresse: rechnungsstelle@gmxnet.de Die Betreffzeile lautet: \u201eGMX \u2013 Ihre Rechnung vom 19.08.2013\u201c. Im Gegensatz zu fr\u00fcher versandten E-Mails wird ein konkreter Name als Anrede … Warnung vor gef\u00e4lschten GMX-Rechnungen mit Schadsoftware im Anhang<\/span> weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":168,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"page-templates\/full-width.php","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"ngg_post_thumbnail":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[6,44],"tags":[],"class_list":["post-2727","post","type-post","status-publish","format-standard","hentry","category-computer-und-technik","category-mitgliederbereich"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4AdMt-HZ","jetpack_likes_enabled":true,"jetpack-related-posts":[],"jetpack_sharing_enabled":false,"_links":{"self":[{"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/posts\/2727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/users\/168"}],"replies":[{"embeddable":true,"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/comments?post=2727"}],"version-history":[{"count":0,"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/posts\/2727\/revisions"}],"wp:attachment":[{"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/media?parent=2727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/categories?post=2727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/unser-quartier.de\/kali50plus\/wp-json\/wp\/v2\/tags?post=2727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}