#1 24. Februar 2006 Ich habe ebent eine mail von angeblich t-online bekommen: Code: An: <*********> Betreff: Telekom AG Von: "Ihre Telekom Rechnung" <info@t-com.net> Datum: Sat, 25 Feb 2006 01:55:46 +0900 Da drin stand folgenes: Code: Guten Tag, die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 630 Euro. Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im Email-Anhang mit.Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren. Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur". ====================================== RECHNUNG ONLINE - TIPP DES MONATS Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen. Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter: www.t-com.de/aktuell. ======================================Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt". Mit freundlichen Grüßen Ihre T-Com --------------------------------------------------- Das karm mir schon etwas komisch vor. Dann habe ich mir den link angesehen. (https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm) Was nur komisch war ist das der linkt garnicht dahin ging sondern zu dein server in russland wo die login seite für die t-online kunden schlecht nachgemacht wurde. http://194.135.103.17/56982271633/cgi_pop/login.htm Also bitte achtet auf sowelche emails! + Multi-Zitat Zitieren
#2 24. Februar 2006 Jop, hat meine mutter auch bekommen, einfach ignorieren, der Absender von userer war übrigens aus Brasilien. WICHTIG: Der Link zu der Fake einlogseite beinhaltet einen Virus die ip hinter der URL ist diese hier: 62.255.37.60 Von: User tabylpl [mailto:tabylpl@200-146-213-090.xf-static.ctbcnetsuper.com.br] Im Auftrag von Ihre Telekom Rechnung Gesendet: Freitag, 24. Februar 2006 16:37 An: blarofllol@wtf.de Betreff: Telekom Nachzahlung 01.2006 + Multi-Zitat Zitieren
#3 24. Februar 2006 Scho echt krass die Gschichte, ich sollte 720€ zahlen voll die Penner..... Also aufpassen!!!! Gruss und nice Weekend + Multi-Zitat Zitieren
#5 24. Februar 2006 Ey ich habe auch so eine Mail bekommen. Da stand das gleiche drin, wie bei euch, hab die nach dem Lesen aber sofort gelöscht, sonst könnte ich sie euch jetzt zeigen... Jedoch musste ich nur 500 €uro zahlen. Aufgefallen, dass das ein Fake ist, ist mir das an dem Absender: info@t-com.net !!! Normalerweise ist das ja ".de" Auch weil ich Flatrate habe, wusste ich, dass das 'ne Verarsche ist!! ... Also schön aufpassen!!!!! Fanatic + Multi-Zitat Zitieren
#6 24. Februar 2006 Ich hab in das Login feld einfach mal was eingegeben, ma sehn ob ich jetz n Viruz hab... ich hoffe ned. + Multi-Zitat Zitieren
#7 24. Februar 2006 würde mich auch interessieren ab wann man den virus hat. bzw wie gefährlich ist das teil eigentlich?? weil ein freund von mir hat auf den link geklickt, zwar hat er seine daten nicht eingegeben aber war auf der page. weiß es jemand zufällig?^^ mfg Soulrunner + Multi-Zitat Zitieren
#8 24. Februar 2006 Was soll das heissen "beinhaltet einen Virus"? heisst das jder der diese seite besucht lädt sich automatisch einenVirus auf den PC? + Multi-Zitat Zitieren
#9 24. Februar 2006 Ich hab auch auf den Link geklickt aber mein Ad-aware hat mal nix gemeldet :] + Multi-Zitat Zitieren
#10 24. Februar 2006 Also wie gesagt, hab da einegen "wollt ihr mich verarschen" und "ich sag doch nicht mein PW tzzzz" nichts ich hab alle gecheckt. Bin nur mal kurz ned ins InTet gekomm, aber ich glaub ned das damit was zu tuen hat. ma schaun, was kommt EDIT:// hui die T-Com is aber schnell, die hams schon auf der Sicherheits Seite hehe + Multi-Zitat Zitieren
#11 24. Februar 2006 Mir ist direkt der Firefox abgestürzt als ich drauf geclickt hab...Seltasm + Multi-Zitat Zitieren
#12 24. Februar 2006 Jetz hab ich begriffen, über die Links die der Threadersteller gepostet hat, bekommt man den Virus nicht, sondern nur wenn man den Link in der E-Mail öffnet. die Site mit der IP am anfng, ist doch die Fakeseite, oder? Die andere mit telekom am Anfang ist die originale. + Multi-Zitat Zitieren
#13 24. Februar 2006 Hab zwar keine Mail bekommen, aber finde es trotzdem super, dass du die user hier warnst, 10er haste dir redlich verdient! Das mit dem Fisching wird ja immer schlimmer, aber ich nutze MSN Hotmail, und habe noch nie sowas ähnlihces bekommen, die ham da wohl nen super Filter, oder wie... + Multi-Zitat Zitieren
#14 24. Februar 2006 high leutz, ja sowas muss man einfach löschen, weil pw oder andre angaben nie per mail kommen, das is genaus wie bei den banken mails da... phishing shit = spam shit greetZz br3!7 + Multi-Zitat Zitieren
#15 24. Februar 2006 Jop, ich hatte meiner mutter demonstriert dass es phishing ist, und als ich auf den link geklick habe ist halt FireFox abgestürtzt und AntiVir hat gemeldet dass sich ein virus aufm rechner befindet... EDIT: Das mitm Virus steht auch auf der T-Online seite. + Multi-Zitat Zitieren
#17 24. Februar 2006 tja... sowas passiert, wenn nicht die aktuelle FF-version besitzt, und java+javascript aktiviert hat. selber schuld kann man da nur sagen + Multi-Zitat Zitieren
#18 24. Februar 2006 Junge, laber bitte nicht, ich nutze die Aktuelle FF Version und der Virus ist auch weg, also stfu + Multi-Zitat Zitieren
#19 25. Februar 2006 Hab diesen Müll auch bekommen, zum Glück hat´s mein Nod32 gleich mal ins Jenseits befördert. + Multi-Zitat Zitieren
#20 25. Februar 2006 habs auch scho bekommen, aber da unsere rechnung net auf meine email adresse kommt hab ichs gleich gelöscht. bb. + Multi-Zitat Zitieren
#21 25. Februar 2006 Es ist kein Virus in dem Sinne, es ist ein exploit, der eben Firefox (und auch andere browser?) zum absturz bringt! + Multi-Zitat Zitieren
#22 25. Februar 2006 Bei mein Opera 8.52 passiert nichts. Ebenso AntiVir pro auch nichts wenn ich auf die seite gehe. + Multi-Zitat Zitieren
#23 25. Februar 2006 hast du javascript aktiviert? also bei mir ist es aktiviert und antivir hat dann auch rumgemäckert! (habs noch nich ohne probiert) + Multi-Zitat Zitieren
#25 25. Februar 2006 Also wenn ich mit dem Slimbrowser (der basiert auf dem IE) auf die Seite gehe, dann kommt eine Skript-Eingabeaufforderung, in der "Javascript initialized" steht. Anschließend versucht der das 100x abzuschicken... Dadurch stürzt bestimmt der Firefox ab. + Multi-Zitat Zitieren