Diese Seite verwendet Tracking-Technologien von Dritten. Durch Zustimmung akzeptierst Du die Datenschutzbestimmungen. Dort kannst Du zudem deine Einwilligung nachträglich widerrufen.
geschrieben am 2006-02-23 09:22:46 von
Whiteknight
Es ist mal wieder eine gefälschte Telekom Mail unterwegs, die versucht, unwissende Benutzer mit einer angeblichen Rechnung von Februar auf eine gefälschte Telekomseite zu locken. Besonders perfide daran ist, dass man sich "aus Sicherheitsgründen" auf der Webseite einloggen soll. Anders als die meisten bisherigen gefälschten Telekom-Mails birgt die neue Variante keinen Anhang, in dem ein Schädling stecken könnte.
Die Webseite analysiert die Browserversion, Betriebssystemversion und einige andere Versionsstände, um anschließend einen von fünf Exploits zu starten. Nach ersten Untersuchungen gehört dazu der Exploit für die WMF-Lücke, die Java Virtual Machine und diverse anderen Sicherheitslücken. Bei allen scheint es sich aber um ältere Lücken zu handeln, für die längst Updates verfügbar sind. Zudem funktionieren die Exploits nur beim Besuch der Seite mit dem Internet Explorer.
Selbst wenn man sich sicher glaubt sollte man die Webseite auf keinen Fall aus Neugierde öffnen! Mittlerweile können weitere Exploids auf der Webseite hinzugefügt worden sein!
