Spam-Mails von Vodafone und Telekom: Ihre Online Rechnung

Besonders gefährlich an den gefälschten Rechnungen ist der beinhaltete Download-Link. Laut E-Mail können hier die Rechnungsrückstände heruntergeladen werden. Dieser Link ist schon ein Zeichen für Spam. Schaut man sich die URL genauer an, sieht man das der Link nicht zu einer Seite der Telekom oder Vodafone führt. In unserem Fall erfolgt eine Weiterleitung zu serverrequiestcont.ru/telekom_deutschland/8 – eindeutig eine unseriöse Quelle.

Spam-Mail
Bei E-Mails von Telekom oder Vodafone, die auf eine Online-Rechnung hinweisen, sollte man aktuell besonders vorsichtig sein. (Bild: Hewac – Fotolia)

Besonders auf Absender und Absenderadresse achten

Wenn bereits der Absender dubios erscheint, sollte die E-Mail gar nicht erst geöffnet werden. Häufig werden chaotisch aussehende Absenderadressen verwendet, die per Zufall generiert wurden. Sollte dies nicht der Fall sein, ist darauf zu achten, dass hinter dem @-Zeichen die korrekte Domain des angeblichen Absenders verwendet wurde.

Im unten angefügten Beispiel einer gefälschten Telekom-Mail wurde die dubiose Absenderadresse it@eis-elektro.eu verwendet und stammt damit definitiv nicht von der Telekom. Vodafone warnt aktuell vor dem betrügerischen Absender „Vodafone Service“ und der Versandadresse Vodafone-OnlineRechnung@Vodafone.com.

Möglicher Text einer Telekom-Phishing-Mail

Ihre Rechnung für Januar
Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 259.97 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen:

Download (Mitteilung, Rechnungsrückstände 674646249555 Telekom Deutschland vom 16.01.2014).

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse.

Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier.

Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an.
Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice

Telekom Deutschland GmbH

Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 663106578254
WEEE-Reg.-Nr.: 52875555245

Woran man die gefälschten E-Mails noch erkennen kann

Telekom wies daraufhin, dass in den tatsächlich von ihnen versandten E-Mails in der Betreffzeile niemals die Buchungskontennummer fehlen würde. Falls eine enthalten ist, sollte man darauf achten, dass sie mit der im Text genannten identisch ist und auch der tatsächlichen, eigenen Kontonummer entspricht.

Ebenfalls auffällig ist an den gefälschten E-Mails ist, dass niemals Kunden mit ihrem individuellen Namen angesprochen werden, da die Absender diesen gar nicht kennen. Stattdessen werden allgemeine Phrasen verwendet oder ganz auf eine Anrede verzichtet und nur ein „Guten Tag“ genutzt.

Beim oben aufgeführten Beispiel wurde außerdem eine falsche Umsatzsteueridentnummer und Registrierungsnummer für das Unternehmen Telekom angegeben. Es kann sich also auch lohnen, auf die spezifischen Unternehmensdetails zu achten.

Weitere mögliche Merkmale des gefährlichen Spams

  • fehlerhafter deutscher Satzbau bzw. Grammatik
  • versteckte Links
  • besondere Vorsicht bei angehängten .zip-Dateien
  • Unterzeichnung von individuellen Angestellten statt allgemein mit „Kundenservice“

Wie man sich vor den Fake-E-Mails schützt

Kunden, die bei der Telekom bzw. Vodafone den Service nutzen, sich Rechnungen per E-Mail zuschicken zu lassen, sollten stets darauf achten, dass korrekte Anreden, Kunden- und Kontonummer in der E-Mail verwendet werden. Zusätzlich kann der Rechnungsbetrag mit dem im jeweiligen Kundencenter abgeglichen werden.

Empfänger, die keine zahlenden Kunden sind, aber die Rechnungen empfangen, sollten solche E-Mails stets ungeöffnet löschen. Generell gilt, die .zip-Dateien solcher Phishing-E-Mails nicht zu öffnen und auch keine Weiterleitungen zu Links oder Downloads anzuklicken. Dahinter verbirgt sich meist ein Trojaner oder andere schädliche Software.

7 Gedanken zu „Spam-Mails von Vodafone und Telekom: Ihre Online Rechnung

  • 18. Januar 2014 um 04:46
    Permalink

    hab soeben auch eine solche mail von vodafone erhalten, aber ich habe mir den spaß erlaubt drauf zu antworten.
    leider ist nix bei rausgekommen, da diese mail adresse von denen nicht vorhanden ist:

    The email address you entered couldn’t be found. Please check the recipient’s email address and try to resend the message. If the problem continues, please contact your helpdesk.

    Antwort
  • 30. Januar 2014 um 23:45
    Permalink

    Hatte am17.01. eine gefälschte Vodafone-Rechnung (e-mail o h n e Anhang) erhalten und

    geöffnet, War eine täuschend echte Vodafone-Maske mit Phantasie-Rechnungsbetrag.

    Der Avira-Systemscanner fand einen Trojaner.

    Antwort
  • 22. Juli 2014 um 11:59
    Permalink

    Heute bekommen, obwohl ich seit einem Jahr bereits kein Vodafonekunde mehr bin:

    Rechnungsdetails
    Ausgewählte Rechnung 21.06.2014 bis 22.07.2014
    Zu zahlender Betrag 23,95 € Abbuchung von Ihrem Konto am 29.07.2014
    Rechnungsdatum: 22.07.2014

    Und dazu noch eine .png und eine .zip Datei. Als Absender steht Vodafone-OnlineRechnung@vodafone.de da.

    Antwort
  • Pingback:Gefälschte Vodafone-Rechnungen mit Trojaner infiziert - Spam Info

  • 20. November 2014 um 10:23
    Permalink

    Hallo,
    habe gestern auch eine Rechnung bekommen von 1&1. Bin noch nie Kunde bei 1§1 gewesen.
    Der Rechnungsbetrag ist 188,56 Euro.Habe sofort gelöscht.

    Antwort
  • 20. November 2014 um 13:40
    Permalink

    Habe gestern eine Mail von Vodafone bekommen. Ein Betrag von über 483,19 € sollte von meinem Konto abgebucht werden. Habe mir den Absender genau angeschaut und festgestellt, daß hinter vodafone@mail.vodafone.de noch ein Anhang dran war der lautete mail@markt-apotheke-norden.de. In dieser Mail sollte auch ein pdf-Anhang geöffnet werden. Für mich, da ich noch nie Kunde von Vodafone war, eine offensichtliche Pishing-Mail. Also, liebe Leute, nie solche Sachen öffnen!!!!!

    Antwort
  • 20. November 2014 um 22:15
    Permalink

    Gestern Telekom,heute Vodafonerechnung.Gleich gelöscht.Beide mit gleichem Rechnungsbetrag.Ist doch sehr offentsichtlich,das das Müll ist

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.