PDF Anhang einer Phishing Mail in der Vorschau geöffnet, was nun?
 

Leider hats mich nun auch erwischt und ich habe vorschnell auf einen PDF Anhang geklickt.

https://virusscan.jotti.org/de-DE/filescanjob/gms0sm993s hat nichts gefunden,
https://www.virustotal.com/ ebenso nix.

Aber einen Grund muss die Mail (angeblich von der Telekom) haben.

hier ist das PDF:

https://www.file-upload.net/download-14841544/VertraglichePflichtinformationen.pdf.html

Vllt. können die Profis mal drüber gucken?



Besten Dank!

Irgendwie ist file-upload komplett schrottig. Ich kann da nichts runterladen. Lad die PDF bitte hier als Anhang hoch.

Hi @cosinus ,

nächster Versuch, (für das Forum leider zu groß als Anhang):

https://easyupload.io/u5p5pt

Versuch mal dies hier: Klick
Das sollte reibungslos funktionieren.

Geht doch, konnte problemlos die PDF dort runderladen und mit PDF-Viewer öffnen und mir scheint die echt zu sein. Kannst ja mal bei der Telekom anrufen ob die dir eine 40 seitige PDF mit Vertragsunterlagen/bestimmungen bzw AGB's geschickt haben.

Was machst du denn cosinus?:pfeiff:geht eiwandfrei die PDF auch dort runterzuladen:daumenhoc

Also ich versteh die ganze Hysterie nicht.
Das ist eine ganz normale PDF Datei. Du wurdest nicht aufgefordert irgendeine Schrott-EXE auszuführen oder irgendwelche Geheimnisse preiszugeben.

Und sie scheint echt zu sein und von der Telekom zu kommen, cosinus.

Hi,

ich habe aber keinen MagentaMobil Vertrag abgeschlossen (Inhalt des PDFs), die Mail dazu war ohne persönliche Ansprache und nach Netzrecherche lassen sich inzw. auch per PDF-Skript Makros ausführen lassen?

Dann lösch doch einfach die Mail wenn du kein Kunde bei Telekom bist. Und wenn du Panik schiebst beim öffnen unbekannter Dateien, dann aktiviere doch im Windows 10 Pro(Home hat es nicht)die Sandboxfunktion und öffne damit zuerst solche Dateien. In den Artikeln wird die Sandbox erklärt:
https://www.netzwelt.de/tutorial/170...t-starten.html
https://www.tecchannel.de/a/sandbox-...nutzen,3278095

ich habe einen Telekomvertrag und den auch kürzlich geändert, deshalb haben hier nicht die Alarmglocken geklingelt.

scan.tylabs.com gibt folgendes als Ergebnis aus:

risk: high risk active content
score: 5

@root-pdf_1166_0:
Yara rule: suspicious_embedded_external_content
Description: suspicious.embedded external content
Mitre Att&ck Technique: T1566.002

Leider kann ich nicht erkennen, ob es die Links oder sonstiger Inhalt ist.

Ruf doch einfach bei der Telekom an und frag dort nach ob die dir die betreffende PDF geschickt haben um die es hier geht. Ist das so schwer zu machen für dich?

das wird mit Sicherheit nicht von der Telekom sein!

Die PDF ist in Ordnung. Was bitte willst du da noch hören :balla:

Zum 3. und letzten Mal: nimm das Telefon und ruf bei der Telekom an und frag dort nach der Mail mit der PDF, dann weißt du es ob es echt war oder ein Fake, wobei ich letzteres nicht glaube.