Falsche Telekom-Rechnungen enthalten gefährlichen Trojaner

Immer wieder versuchen Hacker im Namen renommierter Firmen, schädliche Inhalte in fremde Rechner zu bringen. Derzeit erhalten viele Kunden angebliche Mobilfunkrechnungen der Telekom.
Die mitgesendeten Dateianhänge und Links installieren nach dem Download schnell Trojaner oder Malware auf dem PC. Jedoch stellen sich die Nachrichten anhand weniger Hinweise als ungeliebte Spam-Mails heraus.

Vorsicht: Schadsoftware in Rechnung versteckt

Mac-Trojaner

Vorsicht: Gefälschte Rechnungen der Telekom sind im Umlauf. (Bild: kebox – Fotolia.com)

Hacker verschicken momentan eine gefälschte Rechnung der Telekom, mit der Betreffzeile „Ihre Telekom Mobilfunk RechnungOnline Monat November 2014“, per E-Mail. Hinter der Spam-Mail versteckt sich eine gefährliche Schadsoftware, die einen Trojaner in den Rechner einschleust. Die täuschend echt wirkende Nachricht zeigt, dass Betrüger immer geschickter bei ihren dreisten Angriffen vorgehen. Doch kleine Schönheitsfehler verraten deren kriminelle Handlungen.

Beispiel für eine gefälschte Rechnung der Telekom:

Von: 94082253649408-0004@rechnung.t-online.de [web350p4@server8.web4a.de]

Betreff: Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. 74141317791319

Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 7351873599 vom 07. 11.2014 des Kundenkontos 8409735189)

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerbom, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
Ust-Id.Nr.: DE 158547120461
WEEE-Reg.-Nr.: 528630293547

Hinweis: Das Datum, die Kundennummer oder der Dateiname können in jeder E-Mail anders aussehen. Dieses Beispiel steht exemplarisch für die aktuelle Spamflut (Quelle: t-online.de)

Gefälschte Rechnungen erkennen

Anhand folgender Hinweise, lässt sich der Betrug aufdecken:

  • Absender stimmt nicht mit der offiziellen Rechnungsadresse der Telekom überein. Nachrichten aus dem Hause Telekom, kommen nie von t-online.de. In diesem Fall von web350p4@server8.web4a.de
  • Der Angeschriebene wird nicht persönlich angesprochen, wie es bei offiziellen Mitteilungen von Unternehmen üblich ist. In der Mail steht jedoch nur sehr geehrte Kundin / sehr geehrter Kunde.
  • Der Rechnungsbetrag fehlt. Außerdem ist der Text insgesamt recht kurz gehalten.
  • Wer auf die vermeintlich seriös wirkende PDF-Datei klickt, öffnet eine ZIP-Datei. Diese enthält einen versteckten Schädling. Anhand der Abkürzung .exe lässt sich der komprimierte Dateianhang als Malware erkennen: 2014_11rechnung_K47 68955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe

Schutzmaßnahmen und Schadensbeseitigung

Um sich vor dem Angriff zu schützen, den Anhang der gefälschten Rechnung auf keinen Fall öffnen und die Nachricht umgehend löschen. Zusätzlich empfiehlt es sich, sein Anti-Virus Programm ständig zu aktualisieren, damit Schadsoftware umgehend beseitigt werden kann. Denn veraltete Versionen erkennen den Eindringling meist nicht. Wer sich unsicher ist, ob es sich um eine falsche Rechnung handelt, sollte beim Kundenservice der Telekom nachfragen.

Wer die Datei dennoch geöffnet hat, sollte den Computer mit einem aktuellen Antivirenprogramm durchsuchen lassen. Bringt diesen keinen Erfolg, kann eine Systemwiederherstellung helfen.

  • Tipp: Sicherheitshalber alle Passwörter für beispielsweise Online-Shops oder soziale Netzwerke ändern. Außerdem das Kreditinstitut sofort über den möglichen Datendiebstahl informieren, wenn Nutzer Online-Banking durchführen. Denn TAN-Nummern sind ein beliebtes Ziel für Phisher.

Artikel weiterempfehlen Artikel weiterempfehlen

Ähnliche Beiträge


6 Responses to “Falsche Telekom-Rechnungen enthalten gefährlichen Trojaner”

  1. Klaus R. sagt:

    spam Rechnungen

    „löschen “ ist blöd , besser die ganze mail sichern und isolieren ,besonders den Kopf mit der “ Route der Mail “ vom Absender !zur Rückverfolgung und Dokumentation
    meist werden diese von den Providern umgehend gefiltert und gespert ,

    für StrafAnträge und Rückmeldungen , Dokumentation müssen solche mails ggf komplett als Zip gepackt werden

    alternativ nur den bekannten „Original Absender „durch die eigenen Filter lassen ; erkannte Spam Absender und urls per Filter und content blocker ( adblock,noscript ) sperren

  2. Roland T. sagt:

    Habe eine solche Rechnung im Namen von Vodafone erhalten mit Pseudo-Kundennummer, utopischen Rechnungsbetrag und anonymer Anrede.
    Mein Virenprogramm ist sofort angesprungen.

    Hoffe, Hinweis ist eine Hilfe.

    Gruß Roland

  3. […] dem Bekanntwerden von Betrugsversuchen mit falschen Telekom- oder Vodafonerechnungen missbrauchen Online-Kriminelle nun ein neues Unternehmen für ihre […]

  4. […] Weiter Informationen zu dem Thema Phishing E-Mails bekommt man auf der Wemseite von spam-info.de im dazu gehörigen Artikel falsche-telekom-rechnungen-enthalten-gefaehrlichen-trojaner. […]

  5. […] in einer offiziellen Mitteilung vor einer erneuten Betrugsattacke: Nach der letzten Flutwelle mit gefälschten Rechnungen aus dem Hause des Telefon-Anbieters im November 2014 perfektionierten Online-Kriminelle ihre Phishing-Aktion mit einem neuen Detail: Damit Empfänger […]


Schreib einen Kommentar