Spam-Mails von Vodafone und Telekom: Ihre Online Rechnung
Besonders gefährlich an den gefälschten Rechnungen ist der beinhaltete Download-Link. Laut E-Mail können hier die Rechnungsrückstände heruntergeladen werden. Dieser Link ist schon ein Zeichen für Spam. Schaut man sich die URL genauer an, sieht man das der Link nicht zu einer Seite der Telekom oder Vodafone führt. In unserem Fall erfolgt eine Weiterleitung zu serverrequiestcont.ru/telekom_deutschland/8 – eindeutig eine unseriöse Quelle.
Besonders auf Absender und Absenderadresse achten
Wenn bereits der Absender dubios erscheint, sollte die E-Mail gar nicht erst geöffnet werden. Häufig werden chaotisch aussehende Absenderadressen verwendet, die per Zufall generiert wurden. Sollte dies nicht der Fall sein, ist darauf zu achten, dass hinter dem @-Zeichen die korrekte Domain des angeblichen Absenders verwendet wurde.
Im unten angefügten Beispiel einer gefälschten Telekom-Mail wurde die dubiose Absenderadresse it@eis-elektro.eu verwendet und stammt damit definitiv nicht von der Telekom. Vodafone warnt aktuell vor dem betrügerischen Absender „Vodafone Service“ und der Versandadresse Vodafone-OnlineRechnung@Vodafone.com.
Möglicher Text einer Telekom-Phishing-Mail
Ihre Rechnung für Januar
Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 259.97 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen:Download (Mitteilung, Rechnungsrückstände 674646249555 Telekom Deutschland vom 16.01.2014).
Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse.
Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier.
Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an.
Mit freundlichen Grüßen
Ralf Hoßbach
Leiter KundenserviceTelekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 663106578254
WEEE-Reg.-Nr.: 52875555245
Woran man die gefälschten E-Mails noch erkennen kann
Telekom wies daraufhin, dass in den tatsächlich von ihnen versandten E-Mails in der Betreffzeile niemals die Buchungskontennummer fehlen würde. Falls eine enthalten ist, sollte man darauf achten, dass sie mit der im Text genannten identisch ist und auch der tatsächlichen, eigenen Kontonummer entspricht.
Ebenfalls auffällig ist an den gefälschten E-Mails ist, dass niemals Kunden mit ihrem individuellen Namen angesprochen werden, da die Absender diesen gar nicht kennen. Stattdessen werden allgemeine Phrasen verwendet oder ganz auf eine Anrede verzichtet und nur ein „Guten Tag“ genutzt.
Beim oben aufgeführten Beispiel wurde außerdem eine falsche Umsatzsteueridentnummer und Registrierungsnummer für das Unternehmen Telekom angegeben. Es kann sich also auch lohnen, auf die spezifischen Unternehmensdetails zu achten.
Weitere mögliche Merkmale des gefährlichen Spams
- fehlerhafter deutscher Satzbau bzw. Grammatik
- versteckte Links
- besondere Vorsicht bei angehängten .zip-Dateien
- Unterzeichnung von individuellen Angestellten statt allgemein mit „Kundenservice“
Wie man sich vor den Fake-E-Mails schützt
Kunden, die bei der Telekom bzw. Vodafone den Service nutzen, sich Rechnungen per E-Mail zuschicken zu lassen, sollten stets darauf achten, dass korrekte Anreden, Kunden- und Kontonummer in der E-Mail verwendet werden. Zusätzlich kann der Rechnungsbetrag mit dem im jeweiligen Kundencenter abgeglichen werden.
Empfänger, die keine zahlenden Kunden sind, aber die Rechnungen empfangen, sollten solche E-Mails stets ungeöffnet löschen. Generell gilt, die .zip-Dateien solcher Phishing-E-Mails nicht zu öffnen und auch keine Weiterleitungen zu Links oder Downloads anzuklicken. Dahinter verbirgt sich meist ein Trojaner oder andere schädliche Software.
hab soeben auch eine solche mail von vodafone erhalten, aber ich habe mir den spaß erlaubt drauf zu antworten.
leider ist nix bei rausgekommen, da diese mail adresse von denen nicht vorhanden ist:
The email address you entered couldn’t be found. Please check the recipient’s email address and try to resend the message. If the problem continues, please contact your helpdesk.
Hatte am17.01. eine gefälschte Vodafone-Rechnung (e-mail o h n e Anhang) erhalten und
geöffnet, War eine täuschend echte Vodafone-Maske mit Phantasie-Rechnungsbetrag.
Der Avira-Systemscanner fand einen Trojaner.
Heute bekommen, obwohl ich seit einem Jahr bereits kein Vodafonekunde mehr bin:
Rechnungsdetails
Ausgewählte Rechnung 21.06.2014 bis 22.07.2014
Zu zahlender Betrag 23,95 € Abbuchung von Ihrem Konto am 29.07.2014
Rechnungsdatum: 22.07.2014
Und dazu noch eine .png und eine .zip Datei. Als Absender steht Vodafone-OnlineRechnung@vodafone.de da.
Pingback: Gefälschte Vodafone-Rechnungen mit Trojaner infiziert - Spam Info
Hallo,
habe gestern auch eine Rechnung bekommen von 1&1. Bin noch nie Kunde bei 1§1 gewesen.
Der Rechnungsbetrag ist 188,56 Euro.Habe sofort gelöscht.
Habe gestern eine Mail von Vodafone bekommen. Ein Betrag von über 483,19 € sollte von meinem Konto abgebucht werden. Habe mir den Absender genau angeschaut und festgestellt, daß hinter vodafone@mail.vodafone.de noch ein Anhang dran war der lautete mail@markt-apotheke-norden.de. In dieser Mail sollte auch ein pdf-Anhang geöffnet werden. Für mich, da ich noch nie Kunde von Vodafone war, eine offensichtliche Pishing-Mail. Also, liebe Leute, nie solche Sachen öffnen!!!!!
Gestern Telekom,heute Vodafonerechnung.Gleich gelöscht.Beide mit gleichem Rechnungsbetrag.Ist doch sehr offentsichtlich,das das Müll ist