Onlinekriminelle versuchen aktuell verstärkt Schadsoftware mithilfe von Phishings-Mails zu verbreiten. Um vertrauen zu erwecken, wird die E-Mail als offizielle Telekom-Rechnung getarnt. Die gefälschten Rechnungsmails sind bereits seit dem 13. Mai im Umlauf.
Die deutsche Telekom sieht sich mit einer neuen Spam-Welle konfrontiert. Im Namen der Telekom versenden Cyberkriminelle gefälschte Rechnungsmails an verschiedene E-Mail-Adressen. Schon im Januar diesen Jahres wurden im Namen der Telekom gefälschte Rechnungen mit Schadsoftware verschickt.
Diese Mails enthalten einen Link zu einer Datei, welche einen sogenannten Trojaner auf den Computer der betroffenen Anwender installieren soll. Nach aktuellen Medienberichten soll der Schadcode bzw. der Trojaner sehr gefährlich sein. Aktuelle Virenscanner seien noch nicht in der Lage den Schadcode zu erkennen und zu bekämpfen.
Telekom warnt vor gefährlichen Spam-Rechnungen
Die deutsche Telekom warnt bereits selbst davor, dass Spam-Nachrichten durch Cyberkriminelle im Umlauf sind. Der Inhalt besteht aus einer gefälschten Rechnung, wodurch Kunden genötigt werden ihre angebliche Rechnung in Form einer PDF mithilfe eines Links abzurufen. Der Anhang enthält allerdings eine Zip-Archiv mit einer EXE-Datei – sobald diese ausgeführt wird, installiert sich binnen weniger Sekunden der Trojaner.
„Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, sagt Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.
Nach Angabe der Telekom-Experten ist noch nicht genau bekannt, welche Auswirkungen der Trojaner haben kann. Allerdings würde der Schadcode definitiv nicht auf Betrug in Verbindung mit Bitcoins abzielen.
Die Telekom rät den Kunden genau hinzusehen
Allgemein rät die deutsche Telekom seinen Kunden bei Rechnungen per E-Mail genau hinzusehen. Denn im Betreff der Fake-Rechnung fehlt beispielsweise die individuelle Buchungsnummer, zudem würde bei Privatkunden die persönliche Ansprache in der Spam-Mail fehlen.
Grundsätzlich haben Kunden die Möglichkeit den Rechnungsbetrag jederzeit im Kundencenter zu überprüfen. Der dort hinterlegte Rechnungsbetrag sei in jedem Fall richtig – sofern der Rechnungsbetrag nicht mit dem in der E-Mail ausgewiesenen Betrag übereinstimmt, darf davon ausgegangen sein, dass eine Spam-Mail vorliegt.
Allgemein rät die Telekom seinen Kunden stets E-Mails zu kontrollieren, denn die Anzahl der Spam-Mails die täglich verschickt werden, befinden sich auf einem konstant hohen Niveau. Phishing ist seit Jahren eine beliebte und relativ einfache Methode von Cyberkriminelle, um die Kontrolle über heimische Computer zu erlangen. Auch wenn, wie im aktuellen Fall, Antiviren-Software nicht immer Uptodate ist, ist eine solche Software als unterstützendes Hilfsmittel immer zu empfehlen.
Quelle: Telekom
Bildquelle: © lolloj – Fotolia.com