❢ Achtung - versuchter Virenangriff! ❢ mit gefälschten Rechnungsmails

  • 22 November 2013
  • 34 Antworten
  • 21402 Ansichten

Benutzerebene 7
Abzeichen +4
Hallo Community

Derzeit werden E-Mails mit dem Betreff " A1 Rechnung [Rechnungsnummer]" von den Adressen A1Rechnung@a1.net und rechnung@A1.net versendet.

Diese E-Mails sind nicht von unserem Unternehmen, sondern gefälscht und dienen nur der Verbreitung eines Virus. Bitte seid vorsichtig: öffnet die E-Mails auf keinen Fall und löscht sie. Wir arbeiten mit Hochdruck daran, den Betrug zu unterbinden!

Die gefälschten Rechnungs-Mails haben eine .zip Datei als Anhang, wenn man diese auf einem PC öffnet, installiert sich ein Trojaner = Virus.

Echte Rechnungsmails erkennt ihr unter anderen daran, dass darin nie ein Anhang enthalten ist. Sie enthalten nur einen Hinweis, dass die neue Rechnung da ist. Die Rechnung könnt ihr euch nach wie vor im Passwort-geschützen Mein A1 Bereich herunterladen.

lg
Hermann

34 Antworten

Benutzerebene 7
Abzeichen +4
Aktuelles Update:

Alle wichtigen Infos dazu, inklusive zur Entfernung des Virus findet ihr auf:

http://www.a1.net/hilfe-support/aktuelle-bedrohungen

lg
Hermann
Hab die nette Mail gerade auch bekommen... und bin schon seit 2 Jahren kein Kunde mehr von A1. Hab mir gedacht, ich sag Euch Bescheid, aber die Mädls in der Hotline waren etwas überfordert mit mir. Die letzte sehr nette Dame bat mich Euch das zu schicken. (Mail auf den Desktop kopieren, danach ins Kontaktfeld einfügen... Sorry, aber mit einer Datei wo ich mir vom ersten Moment an sicher war, dass da ein Virus dahinter ist, mach ich das sicher nicht...) Danach fand ich Deinen Eintrag hier...
Benutzerebene 7
Abzeichen +4
Hallo Haslmau, willkommen in der A1 Support Community!
Freut uns, dass du die Info bei uns gefunden hast. Du hast absolut richtig gehandelt und die Datei nicht geöffnet. Normal sollten unsere KollegInnen vom A1 Service Team 0800 664 100 diese Info ebenfalls bekommen haben.

lg,
Bernd
Bin seit kurzem A1 Kunde und habe das Ding leider geöffnet. Infos zur Entfernung finde ich auf der angegebenen Seite keine mehr. Weiß jemand mehr?
Benutzerebene 7
Abzeichen +4
Hallo nutzer1, hast du auf deinem PC einen aktuellen Virenschutz und den PC schon damit überprüft?

lg,
Bernd
Wieso entfernt ihr den User nicht aus eurem System? Die Domain@A1.net kann man nicht faken.
Und soweit ich weiß kann man eine Mail erst anlegen wenn man das ganze verbindet mit einem bestehendem Vertrag.
 
Die tätigkeiten dieses Users verstoßen gegen A1 AGBs und gegen das Datenschutzgesetz. Eine Strafrechtliche verfolgung wäre also sehr einfach.
Benutzerebene 7
Abzeichen +9
Naja wenn ich möchte schick ich dir ne Mail mit Absender diesistkeinvirusdukannstmeinenanhangrruhigöffnen@weilicheskann.haha ...
Klar, ich kann zwar eine wunschdomain angeben, aber nur wenn die Seite nicht belegt ist. Und wie ihr wisst, ist a1.net belegt und wäre somit zur neuanmeldung nicht möglich...
Benutzerebene 7
Abzeichen +9
AskeraGSC schrieb:Klar, ich kann zwar eine wunschdomain angeben, aber nur wenn die Seite nicht belegt ist. Und wie ihr wisst, ist a1.net belegt und wäre somit zur neuanmeldung nicht möglich...
mh und du glaubst echt, dass man weilicheskann.haha registrieren kann?
Anderes Beispiel: Sagen wir deine Email-Adresse ist maxmuster@muster.de

Herr Muster wird etwas verdutzt gucken, wenn er von maximustersfrau@muster.de eine Email bekommt, obwohl er gar nicht verheiratet ist. Sollte dies am Montag Morgen passieren wird der Schock noch höher sein, als am Freitag Abend 😉
Es ist mir als Privatnutzer unmöglich eine A1.Net Mail/Domain zu haben, ohne mich hier zu registieren.
Ich kann zwar über bestimmte seiten eine Wunschmail angeben,
 
Beispiel: vorname@nachname.net
 
,aber nur mit der Bedingung das ich die Domain www.nachname.net anmelde und als Administrator die einzelnen benutzer freigebe... (duplikate sind unmöglich; sowohl als benutzername als auch in der Domain).
 
In deinem Beispiel könnte maxmuster entscheiden das dies keine Mail ist die er braucht/will und den Benutzer löschen. Da er der Administrator von www.muster.de ist.
Benutzerebene 7
Abzeichen +9
AskeraGSC schrieb:,aber nur mit der Bedingung das ich die Domain www.nachname.net anmelde und als Administrator die einzelnen benutzer freigebe...
mh eben leider nicht.

Auf einen Brief kann ich z.B. auch einen komplett anderen Absender drauf schreiben ... Bei Emails geht das auch, das is ja das Problem.

Ich hab mal von meiner eigenen Email-Adresse ne Mail bekommen. Und nein ich hab am Vortag nicht soviel getrunken, dass ich mir selber ne Mail schreibe mit der Überschrift "Hey wie gehts" und dem Inhalt "Hallo ich bin Susi und würde dich gerne ..." + nem Link der sicher auf keine mir bekannte Seite geführt hätte...
Maxmuster hat aber alles im Griff, da er www.muster.de angemeldet hat und somit der Administrator ist.
 
Die Frau Muster kann sich bei einer belegten Domain also nur anmelden, wenn er ihr die Möglichkeit dazu gibt(durch ein Formular, oder manuell). Duplikate gibt es nicht.
Benutzerebene 7
Abzeichen +9
ahja und wie kann mir dann mir mir selber ne Mail schreiben?

nein kurz gesagt, es gibt Wege wie man Email-Adressen verschleiern kann.

Über a1.net ne Mail-Addy registrieren is sicher eine Möglichkeit, aber das is die einfache Methode, welche gleich beseitig werden kann mit den von dir aufgezeigten Möglichkeiten.

Wenn aber wer die Absender-Mail faked und dann über einen anderen (eigenen) SMTP-Sender schickt, dann wirds etwas schwieriger.
Wie ist das möglich das ich mir eine a1.net domain anmelde? über denic, euromail und alle gängigen Mailingservices kann man das nicht...
Benutzerebene 7
Abzeichen +7
Google mal ein wenig nach "How to fake an email address". Wunder, was da an Ergebnissen ausgeworfen wird... 😮
Benutzerebene 7
Abzeichen +9
AskeraGSC schrieb:Wie ist das möglich das ich mir eine a1.net domain anmelde? über denic, euromail und alle gängigen Mailingservices kann man das nicht...
Wie das möglich ist, werden wir hier sicher nicht lange breit treten 😉
Mich hat das ganze nur verwirrt. Weil ich 4 Mailadressen habe und nur eine verbunden ist mit einem A1 Vertrag und nur diese hat die Fakemail bekommen. (ich benutze alle Mailadressen gleich; Firmeninterne Kommunikation).
 
Ich nehme stark an, dass eine Suche nach dem User "Rechnung" in euren Programmen (WebAC benutzt ihr, oder?) keine treffer bringt?
Benutzerebene 7
Abzeichen +7
Was mir auf der A1-Seite manchmal passiert: Anzeigentreiber ist fehlerhaft und wird neu geladen...


verschwörverschwör ;)
Benutzerebene 7
Abzeichen +9

Benutzerebene 7
Abzeichen +9
AskeraGSC schrieb:Die tätigkeiten dieses Users verstoßen gegen A1 AGBs und gegen das Datenschutzgesetz. Eine Strafrechtliche verfolgung wäre also sehr einfach.
Dazu muss man den Verursacher erst einmal finden. Und sollte das einmal geschafft sein ist es schwierig strafrechtlich vorzugehen, weil der Verursacher recht wahrscheinlich aus keinem EU Land stammt.

lg Wolfgang
Hi,ich  bin auch kein a1 kunde und hab so eine verdammte email auf mein handy bekommen ... natürlich wollte ich wissen ob ich nun als rechnungsträger angegeben wurde und hab auf die datei geklickt ... und ja seit dem spinnt mein handy total ... es steht dauernd anrufprotokolle abgerufen ... es geht durchgehend alleine ins internet ... es kommen werbungen ... ich kann keine emails mehr abrufen ... ich weiß ich bin selber schuld, aber wie bekomm ich diesen verdammten virus jetzt wieder von meinem handy runter 😞
Benutzerebene 7
Abzeichen +9
Würds mal per Google versuchen oder nen Anti-Viren Tool (Glaub Avira für Handy is kostenfrei).

Google auch nach "abgesicherter Modus"

Im Extremfall Handy an PC anstecken und mit der entsprechenden Service-Software ne Software-Reparatur versuchen (Achtung: Daten erst sicher und auf Viren prüfen!)


PS: Ändere bitte deinen Nicknamen ein "A1_" Am Beginn ist unseren A1 Moderatoren vorbehalten. Du änderst diesen über den "Mein A1" Bereich oben rechts. Umsetzung dauert etwas.
Benutzerebene 7
Abzeichen +4
Hi,

normalerweise werden bei solchen Attacken Viren oder Schadsoftware verschickt, die auf einem Windows PC schaden anrichten können, oder über den Windows PC im Netzwerk.

Dass das direkt am Handy solche Auswirkungen hat, ist schon ungewöhnlich. Wenn es seither öfter ist, als vorher: Schau dir auf jeden Fall genau an, ob der Datenverbraucht gestiegen ist. Nicht dass du dann noch eine böse Überraschung erlebst.

Wenn es gar nicht anders geht kannst du das Gerät immer noch auf Werkseinstellungen zurücksetzen. Kontakte, Nachrichten, Fotos etc. solltest du vorher sichern können.

lg
Hermann

Und bitte nicht vergessen, hier deinen Nickname zu ändern - dabei kannst du der Kreativität freien Lauf lassen, so lange du die Bezeichnung A1 weglässt und der Nick nicht den Nutzungsbedingungen widerspricht.

lg
Hermann
Hey Zusammen,
 
zudem kommen Phishing Mails inkl einem Link zu einer zip von Vodafone DE durch euren SPAM-Filter.
Absender Alias "Vodafone-Team"
Bekomme ich seit letzer Woche auf jede meiner aon Adressen, bei einem anderen Provider sind die schon gefiltert.
 
LG
Kathi
 
Mail:
_____
===================================================================Dies ist eine automatisch generierte E-Mail. Bitte senden Sie keine Antworten an diese Absender-Adresse. Bei Fragen zu Produkten oder zu Ihrer Rechnung bieten wir Ihnen unter www.vodafone.de/gk-service im Bereich "Kontakt" die Möglichkeit, Ihre Anfrage an uns zu richten. ===================================================================Ihre Rechnungskontonummer: 008385573289 Guten Tag, Ihre aktuellen Rechnungs- und Einzelverbindungsdaten (sofern von Ihnen beauftragt) liegen vor. Mobilfunk-Rechnung_für_November_2014_(RG57328-83859).zip Der Rechnungsbetrag für den aktuellen Abrechnungszeitraum beträgt: 128,49 Euro Ihre Rechnungen stehen für Sie 13 Monate und Ihre Einzelverbindungsdaten 80 Tage ab Rechnungsdatum zur Ansicht und Auswertung bereit. Mit freundlichen Grüßen, Ihr Vodafone D2
 
_____________
Benutzerebene 5
Abzeichen +1
Hallo, bin ganz neu hier (aber seit Jahren A1 Kunde) und hab mich extra dafür hier im Forum registriert um euch zu warnen. Aber da steht eh schon was.

Also, ich möchte dazu dann doch was sagen und zwar:
Im Anhang meiner Mail (welche an eine, der Telekom unbekannte Adresse ging) mit dem Betreff: "A1 Bestellung N42JE4B4Y66-K86 von 17.08.2015" ist eine ZIP - und erst wenn man die anklickt wirds gefährlich.

Im Quellcode ist diese Zeile relevant:
Received: from rub010.pd00.ne.interbusiness.it (rub010.pd00.ne.interbusiness.it [194.184.106.10])Also kann das nur gefälscht sein...

z Thema fälschen: Ja, dass ist leicht, man kann jede Adresse faken, egal ob es eine registrierte (Domain)-Mailaddy ist oder nicht. Der Header, die meisten Kopfzeilen eines Mails sind manipulierbar. Und vor allem die sichtbaren Angaben können vorgeben es sei von A1, Microsoft oder gar deiner Bank...

Entfernung: Wenn jemand den Virus aktiviert hat, was kann der tun? Weiß jemand mehr?

Antworten