Falsche Telekom-Rechnungen enthalten gefährlichen Trojaner

Vorsicht: Schadsoftware in Rechnung versteckt

Mac-Trojaner
Vorsicht: Gefälschte Rechnungen der Telekom sind im Umlauf. (Bild: kebox – Fotolia.com)

Hacker verschicken momentan eine gefälschte Rechnung der Telekom, mit der Betreffzeile „Ihre Telekom Mobilfunk RechnungOnline Monat November 2014“, per E-Mail. Hinter der Spam-Mail versteckt sich eine gefährliche Schadsoftware, die einen Trojaner in den Rechner einschleust. Die täuschend echt wirkende Nachricht zeigt, dass Betrüger immer geschickter bei ihren dreisten Angriffen vorgehen. Doch kleine Schönheitsfehler verraten deren kriminelle Handlungen.

Beispiel für eine gefälschte Rechnung der Telekom:

Von: 94082253649408-0004@rechnung.t-online.de [web350p4@server8.web4a.de]

Betreff: Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. 74141317791319

Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 7351873599 vom 07. 11.2014 des Kundenkontos 8409735189)

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerbom, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
Ust-Id.Nr.: DE 158547120461
WEEE-Reg.-Nr.: 528630293547

Hinweis: Das Datum, die Kundennummer oder der Dateiname können in jeder E-Mail anders aussehen. Dieses Beispiel steht exemplarisch für die aktuelle Spamflut (Quelle: t-online.de)

Gefälschte Rechnungen erkennen

Anhand folgender Hinweise, lässt sich der Betrug aufdecken:

  • Absender stimmt nicht mit der offiziellen Rechnungsadresse der Telekom überein. Nachrichten aus dem Hause Telekom, kommen nie von t-online.de. In diesem Fall von web350p4@server8.web4a.de
  • Der Angeschriebene wird nicht persönlich angesprochen, wie es bei offiziellen Mitteilungen von Unternehmen üblich ist. In der Mail steht jedoch nur sehr geehrte Kundin / sehr geehrter Kunde.
  • Der Rechnungsbetrag fehlt. Außerdem ist der Text insgesamt recht kurz gehalten.
  • Wer auf die vermeintlich seriös wirkende PDF-Datei klickt, öffnet eine ZIP-Datei. Diese enthält einen versteckten Schädling. Anhand der Abkürzung .exe lässt sich der komprimierte Dateianhang als Malware erkennen: 2014_11rechnung_K47 68955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe

Schutzmaßnahmen und Schadensbeseitigung

Um sich vor dem Angriff zu schützen, den Anhang der gefälschten Rechnung auf keinen Fall öffnen und die Nachricht umgehend löschen. Zusätzlich empfiehlt es sich, sein Anti-Virus Programm ständig zu aktualisieren, damit Schadsoftware umgehend beseitigt werden kann. Denn veraltete Versionen erkennen den Eindringling meist nicht. Wer sich unsicher ist, ob es sich um eine falsche Rechnung handelt, sollte beim Kundenservice der Telekom nachfragen.

Wer die Datei dennoch geöffnet hat, sollte den Computer mit einem aktuellen Antivirenprogramm durchsuchen lassen. Bringt diesen keinen Erfolg, kann eine Systemwiederherstellung helfen.

  • Tipp: Sicherheitshalber alle Passwörter für beispielsweise Online-Shops oder soziale Netzwerke ändern. Außerdem das Kreditinstitut sofort über den möglichen Datendiebstahl informieren, wenn Nutzer Online-Banking durchführen. Denn TAN-Nummern sind ein beliebtes Ziel für Phisher.

6 Gedanken zu „Falsche Telekom-Rechnungen enthalten gefährlichen Trojaner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.