Daily Archives: 15. April 2013

Wenn man nicht weis, wer man ist .. oder wie der 1und1 Trojaner versagte

Posted on by

Für einen kurzen Moment wußte ich heute meinen Namen nicht mehr, denn der neueste Zugang in meiner Mailbox konnte oder wollte mich nicht mehr daran errinnern:

Ihre Kundennummer: 228551940
Sehr geehrter,

heute erhalten Sie Ihre Rechnung vom 05.04.2013 im PDF-Format.
Der Betrag wird in den 7 Tagen von Ihrem Konto abgebucht.

Wichtige Information zu Ihrem Einzelverbindungsnachweis (EVN)
Ihre Einzelverbindungsdaten finden Sie ab sofort unter Ihrer jeweiligen Rechnungsnummer
in Ihrer RechnungsFCbersicht http://login.1und1.de.

Bestimmt wundern Sie sich, weshalb die Einzelverbindungsdaten in Ihrer 1&1
Rechnung fehlen und wir Sie heute auf das Control-Center aufmerksam machen.
Damit Ihre Daten demn4chst noch sicherer sind, hat der BfDI - Bundesbeauftragter FCr den Datenschutz und die Informationsfreiheit - die 1&1 Internet AG aufgefordert, den unverschlCsselten E-Mail-Versand der Einzelverbindungsdaten direkt einzustellen. 1&1 ist der Schutz Ihrer persnlichen Daten besonders wichtig. Ab jetzt stehen Ihnen daher alle Einzelverbindungsdaten ausschlie Flich online bereit.

Da ich nun zufällig tatsächlich mal „Opfer“ einer Trojanerattacker geworden bin, die zielführend hätte sein können, kann ich aus eigener Erfahrung sagen, daß es doch auf den ersten Blick schockt, wenn die Mail kommt. Aber ebend nur für eine halbe Microsekunde, denn sofort fallen die vielen Fehler ins Auge. Da wäre als prägnantestes Merkmal der fehlende Name in der Anrede. Ein deutliches Zeichen, daß jemand ohne Sinn und Verstand eine echte Mail als Vorlage kopiert hat, aber nicht wußte was da wirklich steht. „Sehr geehrter“ gibt solo einfach keinen Sinn 🙂

Danach wars natürlich ganz leicht, das übliche ZIP File , statt des PDFs in der echten Rechnung. Dazu kommen die wirklich auffällig falschen Umlaute in dem Text und zu dem soll das dann noch von „handbookz1@1und1.de“ stammen, was ja schon nach Leetspeek riecht. Elite war das übrigens nicht Jungs, ganz im Gegenteil ! Wie fast immer möchte man anfügen, daß wenn die Verbrecher helle wären, wären sie ja Bänker geworden.

Zu allem Überfluß haben die Herren die Email dann auch gleich zweimal mit anderen Inhalten geschickt. Solche Mitarbeiter braucht man, um erfolgreich zu sein 😉 .

Also, wie immer verfahren : Sie verfrachten die Mail wenn sie bei Ihnen eingeht in den Mülleimer, ich stell den Trojaner der Antivirencommunity zur Verfügung.

PS: Bevor jemand auf Ideen kommt, nur weil ich bei 1und1 residiere, die Mails gehen an ein spezielles Mailkonto. Kommen die EMails dort nicht an, ist es definitiv nicht von 1und1 . So sollten Sie das übrigens auch machen. Mit den Produkten der Evolution Hosting können Sie sich so viele EMail-Konten anlegen, wie Sie möchten.