Kártékony kódot terjesztő Vodafone / Telekom számlának álcázott e-mailek

Egy újabb SPAM hullám részeként novemberi elektronikus számláknak látszó adathalász tevékenységet jelentettek ügyfeleink, amelyet a német vodafone.de és a telekom.de is megerősített.

Az emailek feladói látszólag a szolgáltatóra utalnak, a tárgy mezőben: “Rechnung” “November” “2014” szavak egy véletlen számsorral szerepelnek. A levél egy beágyazott linket tartalmaz, amely PDF-fájlnak látszik, de mögötte egy olyan trójait tölt le, mely megfelelő védelem illetve felhasználói gondatlanság esetén rosszindulatú programok telepítésére alkalmas (saját elemzésünk alapján).

A szolgáltató felhívja a figyelmet, hogy ellentétben a SPAM-ekkel, a hiteles online számlák rendszerint személyre szabottak (név, számlaszám, telefonszám vagy DSL kapcsolat adataival), továbbá csak az ügyfél által megadott email címre és azonos időben küldenek számlát.

 

Javaslatok:

  • Ne nyissa meg a beágyazott linket mert fertőzött a fájl, vagy egy adathalász webhelyre mutathat.

  • A spam-et törölje azonnal és ne nyissa meg a hivatkozást semmilyen módon.

  • A védelmi eszközök szoftvereit, adatbázisait frissítsék, tekintettel arra hogy a kártékony kód lenyomatai folyamatosan publikussá válnak.

 

További információk:

Jelenlegi adatok alapján, annak eldöntésére, hogy a rosszindulatú szoftver letöltése megtörtént-e,

javasoljuk az alábbi kiszolgálók szerinti keresést a forgalmi naplókban:

Az email forgalmi naplókban (“Received” mezők):

  • rzone.de

  • mout-xforward.kundenserver.de

  • smtp.rzone.de

  • host.netvision.ba

  • cconcept.ba

  • willirohwer.de

  • brommagranit.pl

  • vintekss.lv

A proxy szerver naplókban (“HTTP GET” HOST mezők):

  • davidsfitnessforlife.com

  • nieruchomosci-hiszpania.com

  • halsschmerzen.co

  • nuksassociates.com

  • alpinemarine.ca

  • mais.summerblast.pt

  • hvanbuul.nl

  • dzigi.nl

 

Hivatkozások:

https://forum.vodafone.de/t5/Mobilfunk-Rechnung/Info-Neue-SPAM-Welle-gef%C3%A4lschte-Rechnungsnotifizierung/td-p/578930

http://www.t-online.de/computer/sicherheit/id_65864362/e-mail-trojaner-gefaelschte-telekom-rechnung-november-mit-virus.html

Címkék

Spam trójai


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »