ComputerBase
Aktuelles

Phishing mail von "KabelBW"?

hasugoon

hasugoon

Commander
Registriert
Juni 2004
Beiträge
2.798
hallo wie jeden monat bekomme ich meine kabelbw rechnung per email zugeschickt.
eine typische email sah bis jetzt immer so aus:

Code: 
from	Ihre Kabel BW Rechnung <Rechnung@kabelbw.de>
to	***
date	Tue, Oct 6, 2009 at 11:54 PM
subject	Ihre Kabel BW Rechnung Oktober 2009
mailed-by	kabelbw.de
	

Ihre neue Rechnung - jetzt noch einfacher per E-Mail

Sehr geehrter Herr ***,

Sie erhalten heute Ihre aktuelle Rechnung von Kabel BW in elektronischer Form als E-Mail. Das ist zeitgemäß, schnell, spart Papier und schont unsere Umwelt.

Ihr Passwort ist Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen).
Sie finden diese Nummer auf Ihren alten Rechnungen oder im bisherigen Schriftverkehr mit Kabel BW.

Sollten Sie Ihre Kundennummer nicht parat haben, dann rufen Sie bitte unsere Service Nummer an.
Unsere Mitarbeiter werden Ihnen unter 01805 - 88 81 50 (0,14 EUR/Min. aus dem Festnetz der Deutschen Telekom AG) gerne weiterhelfen.

Zum Betrachten oder Ausdrucken Ihrer Rechnung benötigen Sie den Adobe Acrobat Reader.
Falls Sie dieses Programm nicht auf Ihrem Computer installiert haben, verweist der unten aufgeführte Link auf einen kostenfreien Download.

Wir wünschen Ihnen weiterhin gute Unterhaltung mit Ihrem Kabelanschluss!

Ihr Kabel BW Team




Hier können Sie sich den Adobe Reader kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen steht Ihnen unser Kundenservice unter kundenservice@kabelbw.de zur Verfügung.

Dokumenten-ID: 30642900034742
1346278.10.2009.pdf	1346278.10.2009.pdf
80K   View   Download

heute habe ich allerdings etwas gestutzt, als ich folgende mail vorfand:

Code: 
from	rechnung-sonderrufnummern@kabelbw.com
reply-to	kabelbw@nexnet.de
to	***
date	Thu, Nov 5, 2009 at 11:14 AM
subject	Ihre Rechnung für Dienste anderer Anbieter vom 07.11.2009
	
hide details 11:14 AM (8 hours ago)
	

Ihre neue Rechnung Sonderrufnummern - jetzt noch einfacher per E-Mail

Sehr geehrter Herr ***,

Sie erhalten heute Ihre aktuelle Rechnung „Sonderrufnummern“ von Kabel BW in elektronischer Form als E-Mail. Das ist zeitgemäß, schnell, spart Papier und schont unsere Umwelt.

Ihr Passwort ist Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen). In Ihrer letzten Rechnung hatten wir auf ein 10-stelliges Passwort hingewiesen. Dabei handelte es sich um ein Versehen, für das wir uns entschuldigen möchten.
Sie finden diese Nummer auf Ihren alten Rechnungen oder im bisherigen Schriftverkehr mit Kabel BW.
Sollten Sie Ihre Kundennummer nicht parat haben, dann rufen Sie bitte unsere Service Nummer an.
Unsere Mitarbeiter werden Ihnen unter 01805 75 2020 03 (0,14 EUR/Min. aus dem Festnetz der Deutschen Telekom AG) gerne weiterhelfen.

Zum Betrachten oder Ausdrucken Ihrer Rechnung benötigen Sie den Adobe Acrobat Reader.
Falls Sie dieses Programm nicht auf Ihrem Computer installiert haben, verweist der unten aufgeführte Link auf einen kostenfreien Download.

Wir wünschen Ihnen weiterhin gute Unterhaltung mit Ihrem Kabelanschluss!

Ihr Kabel BW Team


Hier können Sie sich den Adobe Reader kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Bei Fragen steht Ihnen unser Kundenservice unter

rechnung-sonderrufnummern@kabelbw.com zur Verfügung.

>
Kabel Baden-Württemberg GmbH & Co. KG
			
Postadresse 	Hausanschrift  	USt.-IdNr.: DE 814 893 476  	Komplementär:
Postfach 90 01 31  	Im Breitspiel 2-4  	Amtsgericht Mannheim   	Kabel Baden-Württemberg
75090 Pforzheim 	69126 Heidelberg  	HRA 70 11 84 	Verwaltungs GmbH
			
Telefon: 01805 - 75202003
(14 Ct/Min dt. Festnetz)

	

Deutsche Postbank AG
Konto: 722 928 664
BLZ: 590 100 66 

	Geschäftsführer:   
Harald Rösch (Vorsitzender) 
Uwe Bärmann, Christoph Nieder,
Dr. Holger Püchert
	Amtsgericht Mannheim
HRB 33 74 69
Sitz der Gesellschaft:
Heidelberg
2 attachments — Download all attachments  
rechnung_GEPA7003615908_100197153_07112009.pdf	rechnung_GEPA7003615908_100197153_07112009.pdf
70K   View   Download  
evn_GEPA7003615908_100197153_07112009.pdf	evn_GEPA7003615908_100197153_07112009.pdf
68K   View   Download

die absender adresse kommt mir doch etwas merkwürdig vor. auch der hinweis, dass man seine kundennummer nun doch "richtig" eingeben soll passt irgendwie so gar nicht.
ich frage mich nur, was passiert wenn ich bei der nummer anrufe oder die pdfs öffnen will :)

wie seht ihr das? ich finde das stinkt regelrecht :p
 
hasugoon schrieb:
die absender adresse kommt mir doch etwas merkwürdig vor. auch der hinweis, dass man seine kundennummer nun doch "richtig" eingeben soll passt irgendwie so gar nicht.
ich frage mich nur, was passiert wenn ich bei der nummer anrufe oder die pdfs öffnen will :)

wie seht ihr das? ich finde das stinkt regelrecht :p
Zum Vergrößern anklicken....



Nun, ob KabelBW - in der letzten Rechnung - tatsächlich auf ein 10stelliges Passwort hingewiesen hat, ist aus den jeweiligen Anschreiben nicht zu zu erkennen.

Was also steht in der Rechnung?


Phishing geht aber anders. Wenn Du die Kundennummer in das Dialogfeld des Adobe Reader einkoppst, bekommst Du doch nur die Rechnung angezeigt. Wohlgemerkt, DEINE Rechnung, auf DEINEM Rechner!

Sonnenklar und 100-prozentig sicher ist allerdings nur, dass Du 14 Cent die Minute löhnst, wenn Du die 01805er-Nummer anrufst.


Christine
 
ich bin mittlerweile zu 100% überzeugt, dass es sich hierbei um phishing handelt und ich würde auch jedem davon abraten, bei der telefonnummer anzurufen oder die pdf zu öffnen.

wenn man z.b. nexnet (reply adresse) in google eingibt findet man schnell mehrere treffer auf verschiedenen verbraucherschutzseiten. das scheint ne inkasso firma zu sein.
bei der telefonnummer kanns auch ganz schnell passieren, dass persönliche daten herausgegeben werden.
was die sache mit den pdfs angeht: auch in einer pdf kann ausführbarer programmcode versteckt sein.

ich warte jetzt mal noch par tage, bis ich die "richtige" rechnung bekomme. sollte das nicht der fall sein, werde ich mal bei kabelbw nachfragen, warum sie auf einmal so unseriös auftreten.
 
Nun, die Seite, über die nexnet.de einen redirekt ausführt, ist die Seite der Factoring-Gesellschaft*, die für KabelBW die Rechnungen schreibt und den Zahlungsverkehr koordiniert und überwacht.

Nu is aber gut mit Deinen Phishing-Phantasien! Da wird ja der Hund in der Pfanne verrückt.

Ond so ebbes em Ländle.


Christine


* http://www.mrnetgroup.com/mrnexnet/home.html
 
Ich denke auch da stimmt was nicht mit der Mail, schaue auch mal. da steht bei der 2. Mail @kabelbw.net
 
kabelbw hat eben 1€ von meinem konto abgebucht. daraufhin hab ich die "ominöse" mail doch mal geöffnet und ich wurde von in-telegence belangt angeblich 2x kurz eine 0900 nummer angerufen zu haben.
tja die leitung wird allerdings nur von mir genutzt und in der anrufliste steht auch nichts von dieser nummer. hab gerade mit kabelbw telefoniert und morgen geht ein fax raus. den euro hol ich mir wieder^^

ich war allerdings der meinung, dass solche rechnungen von mir aktiv gezahlt werden müssen (was niemals passiert wäre) und nicht über das normale lastschriftverfahren von kabelbw laufen. da kann ja jeder kommen und über kabelbw mein geld abbuchen oO
 
Mich würde mal interessieren wie sich die große geheimnisvolle Phishing-Attacke weiter entwickelt hat?

Oder hast Du etwa die Rechnung, wie von Kabel-BW angeboten, herunter geladen?


Kabel-BW bietet Dir sicherlich einen Einzelnachweis für geführte Gespräche an. Hier, oder auf der Rechnung des Mehrwertdienstleisters, würde ich zunächst mal nachschauen um welche Nummern es sich gehandelt hast. Dann mal über das Anbieterverzeichnis abgleichen und nachdenken.


Lächerlich, kannst Du dich ja immer noch machen.


Christne


Grundsätzlich bezieht sich das Inkasso der Telefongesellschaften auch auf andere Anbieter. Vom schwindligen Horoskop, bis hin zu feuchten Gespräch... wird darüber alles abgerechnet.
 
Hallo Christine,

du solltest das Ganze nicht so einfach abtun. Auch ich habe heute solch eine merkwürdige Mail bekommen. Bei mir sollen € 6,99 abgebucht werden. Rate mal wer Rechnungssteller ist?
in-telegence - über die steht schon einiges im Netz -handelt sich offenbar um eine Abzockerfirma.
Wenn du genau die 2 mails anschaust, stellst du auch fest, daß die Mail-Adressen und Telefonnummern unterschiedlich sind.
Ich lasse gerade meinen Virenscanner laufen (der scannt übrigends jeden Tag - gestern war noch alles in Ordnung), 1 verstecktes Objekt hat er schon gefunden.
Irgendetwas stimmt hier tatsächlich nicht, ich bin nur noch nicht dahintergekommen, auf was die rauswollen.

GuteMine
 
Du musst das doch unterscheiden. Es geht doch hier nicht - um die meist als Saubande bezeichenbare Kundschaft von in-telegence.


Hier geht nur um die Rechnung und Einzelheiten zur Ablauforganisation von Kabel-BW.

Damit verbunden, geht es natürlich auch um zwei verschiedene Firmen mit unterschiedlichen Telefonnummern und Mailadressen.

Einmal haben wir die Kabel-BW mit mehreren Mailadressen und wir haben die Factoring-Gesellschaft der Kabel-BW.


Natürlich muss man aufmerksam sein. Gerade bei Rechnungsstellungen des Telefonanschlüsse, bei Kontoauszügen, ... und es ist auch wichtig und richtig das die Benutzer einen Virenscanner nutzen und dabei geht es auch darum, die angemeckerten Dateien zu prüfen, bevor man die Files dem AntiViren-Programm überlässt.

Einige Programme sind machmal recht vorlaut und so kommt es auch mit FalsePostive-Meldungen immer wieder zu dummen Situationen.

Info hierzu: http://www.antispam.de/wiki/FalsePositive ff


Christine A.
 
Hallo zusammen,
ich weiß, dass das Thema wohl schon längst erledigt ist. Aber nachdem ich vor ein paar Wochen dieselbe Email (mit dem Hinweis auf das 10-stellige Passwort und auch sonst dem selben Wortlaut) erhalten hatte, dachte ich zunächst auch, es wäre SPAM oder ein Phishing-Versuch.
Heute wurden 0,13 Euro von meinem Konto abgebucht. Google hat mich dann zu diesem Thread geführt und ich habe den Lastschrifteinzug erstmal rückgängig gemacht.

Aber dann habe ich die Mail doch nochmal hervorgekramt und die Anhänge geöffnet... Ich soll an versatel 0,13 Euro für die Rufnummer 018599950 zahlen. Weiteres googlen ergab, dass die GEZ diese Nummer verwendet. Und da habe ich vor einiger Zeit sogar tatsächlich mal angerufen.

KabelBW schreibt in den AGBs, dass bestimmte Sonderrufnummern über eine separate Rechnung abgerechnet werden. Es scheint also alles seine Richtigkeit zu haben und ich werde nichts weiter unternehmen. Das Geld habe ich nochmal an KabelBW überwiesen (und hoffe, dass sich das damit erledigt hat).

Aber ein bisschen stutzig macht mich das nicht ganz so seriöse Nachahmen der eigentlichen KabelBW-Mails mit dem Hinweis auf das falsche Passwort in der letzten Mail immer noch :-/

reda111
 
Ich habe auch so eben dieselbe Email erhalten und bin erstmal erschrocken.
Nach viel rumgegoogle (viel findet man allerdings nicht) habe ich die Anhänge geöffnet und ebenfalls eine Bezahlaufforderung samt Einzelverbindungsnachweis für eine 0900-Nummer gefunden. Weiteres Recherchieren hat erbracht, dass es sich um eine Nummer handelt, die ich tatsächlich bewusst vor 3 Wochen angerufen habe und das schon seine Richtigkeit hatte. (:rolleyes: Mensch ist das Kurzzeitgedächtnis kurz)

Also bei mir keine phishing-mail gewesen...

ALLERDINGS: Ich glaube, dass bewusst eben genau dieser Eindruck erweckt werden soll.

Das fängt schon mit der seltsamen ähnlichen-aber-halt-doch-nicht-gleichen-emailadresse an.

Und dann das: "Ihr Passwort ist Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen). In Ihrer letzten Rechnung hatten wir auf ein 10-stelliges Passwort hingewiesen. Dabei handelte es sich um ein Versehen, für das wir uns entschuldigen möchten."
Hier meint man dann den "Trick" durchschaut zu haben, denn ich habe nie eine email mit falschem Hinweis bekommen. Bei jedem der schon jemals etwas über phishing-mails gehört hat, läuten jetzt lautstark die Alarmglocken!!

Mutig sagen wir uns dann "pah, auf diesen Quatsch falle ich nicht herein" und bezahlen nicht und SCHWUPS darf man dann noch obendrauf ne saftige Mahngebühr entlöhnen, weil es halt doch ne echte Rechnung war. :freak:

EINE FRECHHEIT!!! :mad:

In diesem Sinne, Vorsicht!! Man kann auf beiden Seiten herunterfallen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

pitu
Achtung: Phishing Mail Vereinigte Volksbank Raiffeisenbank eG
Antworten
12
Aufrufe
858
Dr. Chaos
Dr. Chaos
mtemp
DHL-Phishing-Mail nach DHL-Bestätigungsmail
Antworten
9
Aufrufe
1.641
Wolfgang.R-357:
Wolfgang.R-357:
Midnight Sun
Phishing-Mail über aquatuning.com im Umlauf. Komische Bestellbestätigung erhalten
Antworten
4
Aufrufe
1.133
Midnight Sun
Midnight Sun
H
Phishing-Mails an 4 Mail-Adressen – Advanzia Bank
Antworten
16
Aufrufe
3.839
n/a
N
Falc410
Sehr merkwürdige / professionelle Phishing-Mail
2 3
Antworten
42
Aufrufe
4.755
Falc410
Falc410
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz