Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   PDF Anhang einer Phishing Mail in der Vorschau geöffnet, was nun? (https://www.trojaner-board.de/203463-pdf-anhang-phishing-mail-vorschau-geoeffnet.html)

nw123 03.02.2022 12:31

PDF Anhang einer Phishing Mail in der Vorschau geöffnet, was nun?
 
Leider hats mich nun auch erwischt und ich habe vorschnell auf einen PDF Anhang geklickt.

https://virusscan.jotti.org/de-DE/filescanjob/gms0sm993s hat nichts gefunden,
https://www.virustotal.com/ ebenso nix.

Aber einen Grund muss die Mail (angeblich von der Telekom) haben.

hier ist das PDF:

https://www.file-upload.net/download-14841544/VertraglichePflichtinformationen.pdf.html

Vllt. können die Profis mal drüber gucken?



Besten Dank!

cosinus 03.02.2022 12:50

Irgendwie ist file-upload komplett schrottig. Ich kann da nichts runterladen. Lad die PDF bitte hier als Anhang hoch.

nw123 03.02.2022 13:10

Hi @cosinus ,

nächster Versuch, (für das Forum leider zu groß als Anhang):

https://easyupload.io/u5p5pt

PC_User 03.02.2022 13:20

Versuch mal dies hier: Klick
Das sollte reibungslos funktionieren.

schlawack 03.02.2022 13:37

Zitat:

Zitat von nw123 (Beitrag 1762336)
Hi @cosinus ,

nächster Versuch, (für das Forum leider zu groß als Anhang):

https://easyupload.io/u5p5pt

Geht doch, konnte problemlos die PDF dort runderladen und mit PDF-Viewer öffnen und mir scheint die echt zu sein. Kannst ja mal bei der Telekom anrufen ob die dir eine 40 seitige PDF mit Vertragsunterlagen/bestimmungen bzw AGB's geschickt haben.

Zitat:

Zitat von cosinus (Beitrag 1762335)
Irgendwie ist file-upload komplett schrottig. Ich kann da nichts runterladen. Lad die PDF bitte hier als Anhang hoch.

Was machst du denn cosinus?:pfeiff:geht eiwandfrei die PDF auch dort runterzuladen:daumenhoc

cosinus 03.02.2022 13:38

Also ich versteh die ganze Hysterie nicht.
Das ist eine ganz normale PDF Datei. Du wurdest nicht aufgefordert irgendeine Schrott-EXE auszuführen oder irgendwelche Geheimnisse preiszugeben.

schlawack 03.02.2022 13:43

Und sie scheint echt zu sein und von der Telekom zu kommen, cosinus.

nw123 03.02.2022 13:46

Hi,

ich habe aber keinen MagentaMobil Vertrag abgeschlossen (Inhalt des PDFs), die Mail dazu war ohne persönliche Ansprache und nach Netzrecherche lassen sich inzw. auch per PDF-Skript Makros ausführen lassen?

schlawack 03.02.2022 13:55

Dann lösch doch einfach die Mail wenn du kein Kunde bei Telekom bist. Und wenn du Panik schiebst beim öffnen unbekannter Dateien, dann aktiviere doch im Windows 10 Pro(Home hat es nicht)die Sandboxfunktion und öffne damit zuerst solche Dateien. In den Artikeln wird die Sandbox erklärt:
https://www.netzwelt.de/tutorial/170...t-starten.html
https://www.tecchannel.de/a/sandbox-...nutzen,3278095

nw123 03.02.2022 14:21

Liste der Anhänge anzeigen (Anzahl: 1)
ich habe einen Telekomvertrag und den auch kürzlich geändert, deshalb haben hier nicht die Alarmglocken geklingelt.

scan.tylabs.com gibt folgendes als Ergebnis aus:

risk: high risk active content
score: 5

@root-pdf_1166_0:
Yara rule: suspicious_embedded_external_content
Description: suspicious.embedded external content
Mitre Att&ck Technique: T1566.002

Leider kann ich nicht erkennen, ob es die Links oder sonstiger Inhalt ist.

schlawack 03.02.2022 14:24

Ruf doch einfach bei der Telekom an und frag dort nach ob die dir die betreffende PDF geschickt haben um die es hier geht. Ist das so schwer zu machen für dich?

nw123 03.02.2022 15:19

das wird mit Sicherheit nicht von der Telekom sein!

cosinus 03.02.2022 15:23

Die PDF ist in Ordnung. Was bitte willst du da noch hören :balla:

schlawack 03.02.2022 15:54

Zitat:

Zitat von nw123 (Beitrag 1762352)
das wird mit Sicherheit nicht von der Telekom sein!

Zum 3. und letzten Mal: nimm das Telefon und ruf bei der Telekom an und frag dort nach der Mail mit der PDF, dann weißt du es ob es echt war oder ein Fake, wobei ich letzteres nicht glaube.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131