Hi!

Heute landete eine sprachlich recht professionelle Junk-Mail in meinem Postfach. Vielleicht ist eine offizielle Mail von 1&1 ähnlich gestaltet, daher sollten Kunden dieses Providers besonders aufpassen, auch wegen dem aktuellen Datum. Im Anhang befindet sich wahrscheinlich Pishing-Krams oder ein Trojaner, daher keinesfalls öffnen!

So sieht das Teil aus: http://666kb.com/i/akrp4byt47mfgy85j.jpg

mfg

Jap, vorsicht. Als 1und1 kunde habe auch ich eine solche Junkmail erhalten. Vorsicht!

Äh Rechnung.pdf.exe?

Ich hab mich erst vor kurzem gefragt wieso die mir ne 60€ Rechnung geschickt haben, obwohl die meine DSL Bestellung storniert haben weil ich noch meinen Vertrag bei Strato in der nächsten zeit kündigen muss, damit ich wechseln kann. Danke für den Hinweis

Zur Info:

Die Rechnungen waren seit eigentlich immer im PDF-Format. PDF-EXE, was soll das sein? Außerdem ist der Absender einer originalen Email rechnungsstelle@1und1.de und nicht automailer@1und1.de, die gehen imo auch nicht per CC/BCC an weitere Adressen und reply-to ist mir auch neu.

Naja, bin zwar seit Oktober 2005 nicht mehr bei 1&1 aber daran dürfte sich nichts geändert haben.

Äh Rechnung.pdf.exe?
Kennst du etwa nicht das PDF.EXE Format, das ist ein industrieweiter Standard :D.

PDF.EXE ist eine PDF mit eincompilierten Viewer ;)

Ich die Mail heute auch erhalten. Gleich 2-mal, damit wollen die wohl sicherstellen, dass die Mail bei mir auch angekommen ist. :D Aber 60€ nur für Dezember ist etwas viel....

.pdf.exe soll ein industrieweiter Standard sein? Auf meinem Standard-Rechner mit Linux kann ich leider damit nichts anfangen. :D

Bei der zweiten hat NOD32 bei mir gleich Alarm geschlagen.

Hab' auch zwei davon bekommen. Dabei bin ich nichtmal bei 1&1. Also wurden die gleich mal ungelesen entfernt. :tongue:

der roadrunner

Hab so ein Teil von der Telekom bekommen, mit 200€ Betrag...

genau die gleiche mail hatte ich auch - als ich pdf.exe gelesen hab, direkt gelöscht und mal eingeloggt.

nebenbei war auch sehr lustig, dass die als empfänger bestimmten mailadressen bei 1&1 und der fakemail unterschiedlich waren :D

bekomme neuerdings auch vermehrt mails mit volksbank und sparkasse - onlinebanking gedöhns. ich muss zugeben, dass die verdammt seriös aussehen. respekt an die faker.

Jetzt auch offiziell:

http://r.web.de/f/hp/imblickpunkt/t/themen/imblickpunkt/u/bWFnYXppbmUud2ViLmRlL2RlL3RoZW1lbi9jb21wdXRlci9pbnRlcm5ldC9zaWNoZXJoZWl0LzM0NDU3 MzIuaHRtbA__/c/24gUm1az8jmt

Grüße

Wenn es einen einheitlichen (und verbreiteten) Signaturstandard gäbe, würden solche Probleme keine mehr sein.

Wie Sephiroth schon sagte ist die Absenderadresse rechnungsstelle(at)1und1.de.

Hinter der als Rechnungs-PDF getarnten ausführbaren Datei steckt der Trojaner Backdoor.Win32.agent.abf, der nach Tests von 1&1 erst von der Hälfte der aktuellen Virenscanner erkannt werde. Tests von heise Security ergaben ein ähnliches Ergebnis.

Die Welle rolle seit dem gestrigen Samstagabend, teilte Unternehmenssprecher Michael Frenzel mit: "Bis jetzt haben wir über 50.000 Delivery Errors und mehrere 100.000 Mails an eigene Kunden eingeliefert bekommen. Da wir die Mails von vielen Dialup-IP-Adressen bereits blockieren und diese in der Zahl nicht enthalten sind, deutet das auf ein sehr hohes Gesamtvolumen von vielen Millionen verschickter Mails hin."
Quelle: 1&1 warnt Kunden vor gefälschten Rechnungen (http://www.heise.de/newsticker/meldung/83295)

Habe eine dritte Mail bekommen, die allerdings vom GMX Spamschutz erkannt wurde.