Achtung Spammails ***@tx-rx.de im Umlauf. Wir weisen darauf hin, keine Hyperlinks in diesen Nachrichten anzuklicken.

Am 07.01.23 13:40 Uhr erreichte uns eine Nachricht des SMTP Überwachungssystem unseres Hosters, das einer unserer E-Mail-Accounts kompromittiert und die Mailbox vorläufig deaktiviert wurde. Es wurden verdächtige Log-in-Aktivitäten von unterschiedlichen IP-Adressen aus dem Raum der Russischen Föderation, Singapur und Indonesien festgestellt.

[In der Blog-Übersicht wird hier ein Weiterlesen-Link angezeigt]

Den Angreifer ist es gelungen, diesen E-Mail-Account in einen nachweislichen Zeitraum zwischen 12:50 Uhr und 13:40 Uhr für das Versenden von Massenmails missbräuchlich eingesetzt zu haben.

Von 56 geprüften Fehlermeldung des Mailer-DEAMON, an den die Nachrichten nicht am Empfänger zugestellt werden konnten, ist aufgefallen, das hauptsächlich französische E-Mail-Empfänger ins Visier genommen wurden.

Darunter sind Empfänger der Domain 

hotmail.fr, hotmail.com, yahoo.fr, live.fr, netcourrier.com, orange.fr, neuf.fr, wandoo.fr, cegetel.net, bbox.fr, laposte.net, sfr.fr, free.fr, gmail.com

Wie viele E-Mails in den 50-minütigen Zeitraum tatsächlich erfolgreich versendet wurden, konnte bisher nicht ermittelt werden.

Betroffene Empfänger ist Vorsicht geboten. Öffnet keine enthaltenen Links.

Die schadhaften Links sind wie folgt aufgebaut: 

https://******.app.link/***********

Der mit * angegebene Teil besteht aus zufälligen Zahlen und Buchstabenkombinationen.

Mit größter Wahrscheinlichkeit verbergen sich hinter diesen Links Schadsoftware, die Ihr System schädigen.

Bitte überprüfen Sie umgehend Ihre Systeme! Durchsuchen Sie Ihre(n) Computer auf jegliche Bedrohungen wie Viren, Trojaner, Malware oder Hijacker. Nutzen Sie dazu auch andere Virenscanner, als Sie bisher verwenden, da es naheliegend ist, dass die von Ihnen aktuell verwendeten Systeme einen Befall nicht verhindern konnten.

Für ein schnelles Scannen empfehlen wir Ihnen, einen der folgenden Online-Scanner zu verwenden:

- ESET Online Scanner: 
http://www.eset.com/de/home/products/online-scanner/

- Trend Micro HouseCall:
https://www.trendmicro.com/de_de/forHome/products/housecall.html

Wir bedauern diesen Vorfall und möchten uns in dieser Angelegenheit entschuldigen.

- Quelle www.avm.de

AVM warnt vor einen Aktuellen Sicherheitsrisiko.

Aktuell kursieren Phishing-Mails, die augenscheinlich im Namen der FRITZ!Box versendet werden. Die Phishing-Mail stellt den Inhalt einer FRITZ!Box-Push-Service-E-Mail nach und gibt an, eine Anrufbeantworternachricht als Anhang zu enthalten. Bei dem Anhang handelt es sich jedoch um Schadsoftware.

[In der Blog-Übersicht wird hier ein Weiterlesen-Link angezeigt]

Bitte öffnen Sie auf keinen Fall Anhänge oder Links in solchen E-Mails. Falls Sie den FRITZ!Box-Push-Service nicht nutzen, ignorieren Sie solche E-Mails. Wenn Sie den FRITZ!Box-Push-Service nutzen, sollten Sie folgende Schritte zur Verifikation der E-Mail durchführen:

•    Vergleichen Sie den Absender der E-Mail mit dem von Ihnen eingerichteten Absender des FRITZ!Box-Push-Services.

•    Prüfen Sie, ob die in der E-Mail erwähnte Rufnummer einer in Ihrer FRITZ!Box eingerichteten eigenen Rufnummern entspricht.

•    Prüfen Sie, dass der Anhang in der E-Mail die Dateiendung "wav" hat.