Die DEUTSCHEN Trojaner-Seiten
 
Home
Elektronische Grußkarte entpuppt sich als Dialer

Seit einigen Tagen werden E-Mails mit einer Benachrichtigung über den Erhalt einer elektronischen Grußkarte verschickt. Wer "seine" Grußkarte aber abholen will und die angegebene Seite besucht, bekommt es mit einem Dialer zu tun.

Diese E-Mails unterscheiden sich inhaltlich nicht sonderlich. Hier zwei Beispiele:

Beispiel 1

Betreff: Ihnen wurde eine Grusskarte hinterlegt !

Mailtext: Sie haben eine Grusskarte erhalten !
Unter dieser Adresse können Sie sie ansehen : http://webadresse aus Sicherheitsgründen durch uns zensiert
Aus technische Gründen müssen wir die Grusskarte leider nach 30 Tagen von unseren Server löschen.

Ihr Grusskarten-Team

Beispiel 2

Hallo,

Jemand hat dir eine Poesie-Grußkarte geschickt. Unter dieser Adresse kannst Du sie abholen:

http://aus sicherheitsgründen von uns zensiert

Einfach Adresse anklicken, oder kopieren und im Browser die Adresse einfügen. Dann Enter drücken. Dort kannst du sehen wer dir die Karte geschickt hat und Antworten.

Viel Spass wuenscht das Team von Poesie-cards

Hinweis:
Um die Karte ohne Probleme abholen zu koennen, muss gegebenenfalls ein Plugin nachinstalliert werden. Dies geschieht automatisch und muss lediglich mit "ja" bestätigt werden.
[Anmerkung von Trojaner-Info: Es handelt sich um kein PlugIn, sondern einem Dialer, der mittels ActiveX installiert werden kann]

Derartige Mails sind durchaus üblich, wenn jemand wirklich eine Grußkarte erhält. - Auch die Tatsache, dass Grußkarten nach einem bestimmten Zeitraum automatisch vom Server gelöscht werden.

Bei unserem Besuch der Webseite (die bei kostenlosen Webspaceanbietern wie z.B. Lycos gehostet worden sind) wird der Versuch gestartet, ein Chat PlugIn mittels ActiveX zu installieren, welches durch den Anwender bestätigt werden muß. Jedoch kann für den unerfahrenen Seitenbesucher schnell der Eindruck entstehen, man bräuchte dieses "Chat PlugIn" für den Grußkartenservice.

Diese "netten Versuche" seitens des Spammers sind gar nicht mal so neu. Ein vermeintlicher Grußkartenservice wurde schon einmal vor längerer Zeit mißbraucht um an Zugangskennungen von AOL-Kunden zu gelangen (wir berichteten damals). Ähnliche Praktiken finden somit auch heute schon im Bezug auf Dialern ihre Anwendung. - Wenn auch nicht so ausgeklügelt wie damals.

Es ist also immer Vorsicht geboten, wenn E-Mails mit einer Aufforderungen zum Besuch einer Webadresse eintreffen. - Egal in welcher Form und schon gar nicht, wenn man mit dem Absender nie etwas zu tun hatte oder nicht kennt.

Falsche AOL-Seiten stehlen Zugangsdaten der AOL-Kunden
Unsere Deutsche Dialer-FAQ - Vorsorge ist besser als Nachsorge !

Infos und Schutz gegen unerwünschte Dialersoftware

(tt) 09.10.2002