Akkute Infektionsgefahr besteht, wenn man dem Link zur angeblichen Februar-Rechnung einer aktuell im Umlauf befindlichen gefälschten Telekom-Mail folgt. Die Mails unterscheiden sich in der geforderte Summe. Sie enthalten keine Anlage, jedoch den Link zur Fake-Seite, auf der der Kunde "aus Sicherheitsgründen" zum Login mit seinen Benutzerdaten aufgefordert wird, angeblich, um die Rechnung einsehen zu können. Diese Aufforderung stammt nicht von der Telekom und die Benutzerdaten dürfen in keinem Fall preisgegeben werden! Hat sich der Empfänger dazu verleiten lassen, auf den Link zu klicken, wird versucht sein System umgehend mit einem Trojaner zu infizieren.
Dazu analysiert die Seite zunächst alle Informationen, die der jeweilige Browser preisgibt, um einen speziell auf Betriebssystem, Browsertyp und -Version, Java Virtual Machine sowie weitere Versionsnummern zugeschnittenen Exploit auf dem System zu installieren. Unter den bislang nachgewiesenen Varianten finden sich Exploits für die WMF-Lücke und JVM, sowie für ein Coctail weiterer Sicherheitslücken. Auch wenn bisher nur ältere, bereits gepatchte Lücken angegriffen werden, und Gefahr scheinbar nur für Nutzer des Internet-Explorers besteht, gilt: Es ist möglich, daß noch weitere Exploits auf der Seite unentdeckt schlummern oder nachgelegt werden, auch für andere Browser. Daher ist von einem Neugierbesuch auf der Seite dringend abzuraten.
Grüße
Funkenzupfer.