Ihre Magneta Cloud Mail 2017. von Telekom ([email protected])
Am Donnerstag, den 01. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der Telekom! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Ihre Magneta Cloud Mail 2017.
Absender: Telekom ([email protected])—T- Deutsche Telekom
Hallo (Empfänger)@t-online.de
Aufgrund unserer jüngsten Upgrade auf Cloud-Services können wir Ihre eingehenden Mails nicht an Ihren Posteingang weiterleiten, was zu Verzögerungen wichtiger Nachrichten führen kann.
Wir empfehlen daher, dass Sie auf unsere Cloud-Services aktualisieren, um Ihre Nachrichten inbox und Ihren Spam-Filter kostenlos aufzurufen.
Um mehr zu erfahren, besuchen Sie www.t-online.de/kundenservice-konstelos
*Bitte beachten Sie dieses Detail, um unterbrochene Dienste und Unannehmlichkeiten zu vermeiden.
Vielen Dank.
Deutsche Telekom Services.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der Telekom! Die Telekom hat mit der E-Mail nichts zu tun!
Die verlinkte Adresse www.newfashionforsale.com/post/module/jcs/kunden/tonline/oauth2/auth12a1.html gehört nicht zur Telekom! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Eine gefälschte Seite fordert zur Eingabe der Telekom-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
erleben, was verbindet
Telekom Login
Benutzername
Passwort Passwort vergessen?
[ ] Eingeloggt bleiben
LOGINNoch nicht registriert? Jetzt registrieren
Telekom Login – Ihr Zugang zu allen Telekom Diensten.
Nach dem Absenden würden alle Eingaben an unbekannte Dritte übermittelt. Danach leitet die betrügerische Seite auf die echte T-Online-Seite weiter.
Achtung: Rufen Sie weder die Phishing-Seite zur Telekom, noch die Domain www.newfashionforsale.com auf. Laut Norton könnte die Seite versuchen, den Rechner zu infizieren:
Sicherheitsverlauf – Erweiterte Details
Warnungen – Zusammenfassung
Schweregrad Aktivität Datum/Uhrzeit Status Empfohlene Aktion
Hoch Ein Eindringversuch wurde blockiert 01.06.2017 21:44:51 Blockiert Keine Aktion erforderlich
Erweiterte Details
Name der IPS-Warnung: Web Attack: Malicious Injected Javascript 14
Standardaktionen: Keine Aktion erforderlich
Durchgeführte Aktion: Keine Aktion erforderlich
Angreifer-URL: https://www.newfashionforsale.com/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.2.1
Netzwerkverkehr mit der Signatur eines bekannten Angriffs entdeckt.
Ohne Virenscanner würde die Seite www.newfashionforsale.com auf die Domain scan-microsoft.com.viruses-scan.work weiterleiten, die einen infizierten (verseuchten) Computer vortäuscht. Außerdem wird „Microsoft“ als Name angegeben, um der Meldung mehr Bedeutung zu verleihen:
WARNUNG!
Windows ist mit Viren und anderen schädlichen Anwendungen infiziert. Viren müssen entfernt und Systemschäden repariert werden.
Es ist notwendig, die Virusentfernung sofort durchzuführen, bitte fahren Sie vor.
**Wenn Sie diese Seite verlassen, bleibt Ihr Windows beschädigt und verwundbar**
Schließen Sie die Seite wieder! Es handelt sich um eine Fake-Nachricht! Auch wenn der Browser beim Schließen die Frage stellt, ob Sie die Seite wirklich verlassen wollen: Es handelt sich lediglich um eine Internetseite, die Ihren Rechner zu diesem Zeitpunkt nicht geprüft hat!
Nach einem Klick auf „OK“ würde die Seite so aussehen:
Microsoft Login
Ihr System ist mit (3) Viren infiziert!
1 Juni 2017Ihr Windows ist von (3) Viren infiziert. Der Pre-Scan hat Spuren von (2) Malware und (1) Phishing / Spyware gefunden. Systemschaden: 28,1 % – Sofortiges Entfernen erforderlich!
Das Entfernen der (3) Viren ist dringend erforderlich, um weiteren Systemschaden, Verlust von Apps, Fotos und anderen Daten zu verhindern.
Spuren von (1) Phishing/Spyware wurden auf Ihrem (Windows) gefunden. Personen- und Bankinformationen sind gefährdet.
1 Minuten und 13 Sekunden
Fortfahren >>
Mit der links unten angezeigten Zeit, dir nur ca. 1 1/2 Minuten beträgt, versucht die Seite Sie unter diesem Zeitdruck zum Klick auf „Fortfahren“ zu bewegen. Die Angaben in der Seite sind aber nicht korrekt! Klicken Sie nicht auf „Fortfahren“!
Die Seite würde einen Scan vorgaukeln:
SCAN LÄUFT
0%: Lädt…
11%: Scannt… Ordner
35%: Scannt… Dokumente
63%: Scannt… Systemdateien
81%: Scannt… Registrierung
100%: Scan abgeschlossen
Danach sollen Sie angeblich ein Programm zur Behebung der Probleme laden. Folgen Sie nicht der Aufforderung!
Microsoft Login
DOWNLOAD ERFORDERLICH
Ihr Windows ist schwer beschädigt! (33.2%)
Bitte laden Sie Reimage™ herunter, um die (3) Viren von Ihrem Windows zu entfernen.
VIRUS INFORMATIONENVirus Name: Tapsnake; CronDNS; Dubfishicv
Risiko: HOCH
Infizierte Dateien: /windows/system32/hidden/X/snake.exe; /windows/system32/keyboard/retype.dll…Herunterladen und Windows reparieren
VIRUS ENTFERNUNGAnwendung: Reimage™
Bewertung: 9.9/10
Preis: Kostenlos