Falsche Telekom-Rechnungen enthalten gefährlichen Trojaner
Vorsicht: Schadsoftware in Rechnung versteckt
Hacker verschicken momentan eine gefälschte Rechnung der Telekom, mit der Betreffzeile „Ihre Telekom Mobilfunk RechnungOnline Monat November 2014“, per E-Mail. Hinter der Spam-Mail versteckt sich eine gefährliche Schadsoftware, die einen Trojaner in den Rechner einschleust. Die täuschend echt wirkende Nachricht zeigt, dass Betrüger immer geschickter bei ihren dreisten Angriffen vorgehen. Doch kleine Schönheitsfehler verraten deren kriminelle Handlungen.
Beispiel für eine gefälschte Rechnung der Telekom:
Von: 94082253649408-0004@rechnung.t-online.de [web350p4@server8.web4a.de]
Betreff: Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. 74141317791319
Sehr geehrte Kundin,
sehr geehrter Kunde
Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 7351873599 vom 07. 11.2014 des Kundenkontos 8409735189)
Mit freundlichen Grüßen,
Geschäftskundenservice
Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerbom, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
Ust-Id.Nr.: DE 158547120461
WEEE-Reg.-Nr.: 528630293547
Hinweis: Das Datum, die Kundennummer oder der Dateiname können in jeder E-Mail anders aussehen. Dieses Beispiel steht exemplarisch für die aktuelle Spamflut (Quelle: t-online.de)
Gefälschte Rechnungen erkennen
Anhand folgender Hinweise, lässt sich der Betrug aufdecken:
- Absender stimmt nicht mit der offiziellen Rechnungsadresse der Telekom überein. Nachrichten aus dem Hause Telekom, kommen nie von t-online.de. In diesem Fall von web350p4@server8.web4a.de
- Der Angeschriebene wird nicht persönlich angesprochen, wie es bei offiziellen Mitteilungen von Unternehmen üblich ist. In der Mail steht jedoch nur sehr geehrte Kundin / sehr geehrter Kunde.
- Der Rechnungsbetrag fehlt. Außerdem ist der Text insgesamt recht kurz gehalten.
- Wer auf die vermeintlich seriös wirkende PDF-Datei klickt, öffnet eine ZIP-Datei. Diese enthält einen versteckten Schädling. Anhand der Abkürzung .exe lässt sich der komprimierte Dateianhang als Malware erkennen: 2014_11rechnung_K47 68955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe
Schutzmaßnahmen und Schadensbeseitigung
Um sich vor dem Angriff zu schützen, den Anhang der gefälschten Rechnung auf keinen Fall öffnen und die Nachricht umgehend löschen. Zusätzlich empfiehlt es sich, sein Anti-Virus Programm ständig zu aktualisieren, damit Schadsoftware umgehend beseitigt werden kann. Denn veraltete Versionen erkennen den Eindringling meist nicht. Wer sich unsicher ist, ob es sich um eine falsche Rechnung handelt, sollte beim Kundenservice der Telekom nachfragen.
Wer die Datei dennoch geöffnet hat, sollte den Computer mit einem aktuellen Antivirenprogramm durchsuchen lassen. Bringt diesen keinen Erfolg, kann eine Systemwiederherstellung helfen.
- Tipp: Sicherheitshalber alle Passwörter für beispielsweise Online-Shops oder soziale Netzwerke ändern. Außerdem das Kreditinstitut sofort über den möglichen Datendiebstahl informieren, wenn Nutzer Online-Banking durchführen. Denn TAN-Nummern sind ein beliebtes Ziel für Phisher.
spam Rechnungen
„löschen “ ist blöd , besser die ganze mail sichern und isolieren ,besonders den Kopf mit der “ Route der Mail “ vom Absender !zur Rückverfolgung und Dokumentation
meist werden diese von den Providern umgehend gefiltert und gespert ,
für StrafAnträge und Rückmeldungen , Dokumentation müssen solche mails ggf komplett als Zip gepackt werden
alternativ nur den bekannten „Original Absender „durch die eigenen Filter lassen ; erkannte Spam Absender und urls per Filter und content blocker ( adblock,noscript ) sperren
Pingback: Falsche Telekom-Rechnungen enthalten gefährlichen Trojaner › info-aktuell • Presse & Medien UG
Habe eine solche Rechnung im Namen von Vodafone erhalten mit Pseudo-Kundennummer, utopischen Rechnungsbetrag und anonymer Anrede.
Mein Virenprogramm ist sofort angesprungen.
Hoffe, Hinweis ist eine Hilfe.
Gruß Roland
Pingback: 1&1: Gefälschte Rechnungen mit Computerviren in Umlauf - Spam Info
Pingback: Achtung: Phishing E-Mails als Telekom Rechnungen getarnt
Pingback: Telekom warnt vor falschen Rechnungen mit persönlicher Anrede - Spam Info