hier-luebeck.de Online-Portal

Das interaktive, älteste Online-Magazin für Lübeck und Umgebung seit 1999

Besondere Neuigkeiten

LKA warnt vor gefälschten Online-Rechnungen von Vodafone

TBF

Wieder  einmal  läuft  eine  Spamwelle  mit  angeblichen  Rechnungen. Diesmal soll der Inhalt der Email den Anschein einer Onlinerechnung des Netzbetreiber Vodafone erwecken.  Die Mailnachricht hat folgenden Inhalt: Ihre aktuelle Online-Rechnung

Sehr geehrte Kunden,

Ihre aktuelle Online-Rechnung steht für Sie bereit.
Die Gesamtsumme für den aktuellen Abrechnungszeitraum    beträgt: 64,51
Euro.
Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.

============================================
Dies ist eine automatisch generierte E-Mail. Bitte senden
Sie keine Antworten an diese Absender-Adresse.
============================================

Hinweise zu Ihrer Rechnung:
=>  Sie  können  Ihre  Rechnung  unter
http://www.vodafone.de/kunden/rechnungonline abrufen.
Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort
an.
=>      Der      Rechnungsbetrag      wird      frühestens      5      Tage      nach
Rechnungszustellung von Ihrem angegebenen Konto eingezogen.
=>  Wo  steht  was  auf  Ihrer  Rechnung?  Alle  Informationen  rund  um  die
Rechnung finden Sie unter
http://www.vodafone.de/kunden/rechnungserklaerung

Mit freundlichen Grüßen,
Ihr Vodafone Team
Vodafone D2 GmbH
Adresse: Am Seestern 1, 40507 Düsseldorf
Sitz: Düsseldorf
Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24004
Zentrale: Am Seestern 1, 40507 Düsseldorf

Vorstand: Friedrich Joussen Vorsitzender
Jan  Geldmacher,  Frank  Rosenberger,  Dr.  Volker  Ruloff,  Michele  Angelo
Verna

2012 Vodafone D2 GmbH

Die  Rechnungs-Daten  sollen  sich  dabei  in  der  beiliegenden  Datei
befinden.  Im  Anhang  der  E-Mail  befindet  sich  ein  PDF-Dokument
(z.B. mit dem Namen 1501793652RE.pdf).

22.10.2012

Landeskriminalamt
Mecklenburg-
Vorpommern
Retgendorfer Str. 09
19067 Rampe
Tel.:     03866 64 8700
Fax:     03866 64 8002

Eine Schnellanalyse des LKA Mecklenburg-Vorpommern ergab, dass
beim  Öffnen  der  Datei  unter  Ausnutzung  der  Schwachstelle  Adobe
Libtiff  Libtiff  integer  overflow  (CVE-2010-0188)  im    Adobe  Reader
schädlicher Shellcode ausgeführt wird. Dabei soll weiterer Schadcode
(Trojaner)   von   zwei   in   Deutschland   gehosteten      Web-Servern
nachgeladen   werden.   Dieser   wird   derzeit   nur   von   wenigen
Antivirenprodukten erkannt. Die Betreiber vom trojaner-board.de und
die  Ermittler  des  LKA  M-V  haben  Maßnahmen  zur  Sperrung  der
Download-Adressen des Schadcodes eingeleitet.

Anhänge in E-Mails sollten mit äußerster Vorsicht betrachtet werden!
Unklare, nicht zur aktuellen Lebenssituation passende, auch wenn sie
von  scheinbar  Bekannten  Absendern  stammen  sollten  auf  keinem
Fall geöffnet werden! Eine Nachfrage beim Absender ist einfacher als
die anschließende Schadensbeseitigung.