Viruswarnung: E-Mail von Telekom Deutschland GmbH mit Betreff „RechnungOnline Mai 2018“ ist Spam

Telekom Spam aktuell

2018-03-21 Viruswarnung gefälschte Telekom-Mail Festnetzrechnung
(Quelle: Screenshot)

Im Mai 2018 tauchen erneut gefälschte Telekom-Rechnungen per E-Mail auf. Diese enthalten einen Virus. Angeblich erhalten Sie Ihre Festnetzrechnung von der Telekom. Doch wer den Anhang öffnet, holt sich einen gefährlichen Virus auf den Computer. Wir erklären, wie die gefälschte Rechnung im Namen der Telekom aussieht und woran Sie echte Telekom-Benachrichtigungen erkennen.

Kriminelle missbrauchen den Markennamen Deutsche Telekom und die Logos des Telekommunikationsriesen sehr gerne, um gefälschte E-Mails zu versenden. Häufig möchten die Betrüger nur die Zugangsdaten zu Telekom-Diensten ausspähen. So haben wir beispielsweise vor den E-Mails gewarnt, die die Sperrung der T-Online-Adresse ankündigen oder um eine Aktualisierung des E-Mail-Kontos bitten.

Doch auch Viren und Trojaner werden über die gefälschten E-Mails im Namen der Telekom verbreitet. Zuletzt haben wir vor den gefälschten Telekom-Mahnungen gewarnt. Aktuell befindet sich in vielen Postfächern eine E-Mail mit einem besonders hohem Gefahrenpotenzial. In dieser Nachricht geht es angeblich um Ihre Festnetz-Rechnung von der Deutschen Telekom AG. Die Deutsche Telekom AG ist allerdings nicht der Versender der Nachricht. Das Unternehmen ist durch den Missbrauch des Namens geschädigt.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die gefälschte Rechnung im Namen der Deutschen Telekom aus

Mittlerweile gibt es verschiedene Versionen der Benachrichtigungen für eine angebliche Telekom-Rechnung. Einige sind als typische Spam-Nachricht auf den ersten Blick nicht zu erkennen. Hier haben die Kriminellen ganze Arbeit geleistet. Als Absender der gefälschten TelekomRechnungen lesen Sie Deutsche Telekom AG, Telekom Leiter Kundenservice oder Telekom Deutschland. Wer sich die E-Mail-Adresse des Absenders ansieht, könnte schnell stutzig werden, denn dort steht eine beliebige E-Mail-Adresse, die nichts mit der Telekom zu tun hat. Doch es gibt auch Spam-Mails, die eigentlich recht schnell als Betrug erkennbar sind. Folgende Versionen der gefälschten Telekom-Mails sind uns bisher bekannt:

11.07.2018 Neue Mobilfunk-Rechnung VX83641516605969 vonTelekom Deutschland GmbH <tamyra.watkins@RHD.ORG>
10.07.2018 RechnungOnline für Buchungskonto 7188247xxx, Abr. 07.2018 von Telekom <emb.metro@metrokd.com>
24.05.2018 RechnungOnline 05/2018 für das Konto 0650098183 von Telekom Leiter Kundenservice
29.03.2018 März 2018, RechnungOnline (Konto für Buchungen: 8924119462) von Telekom Deutschland GmbH
21.03.2018 Rechnung März 2018 Nr.: 831624679 von Telekom Deutschland GmbH [NoReply]
21.03.2018 RechnungOnline 03.2018 (Konto: 6 ) von Telekom Deutschland
02.05.2017 Ihre Telekom Festnetz-Rechnung April 2017 (Buchungskonto: 7057162xxx) von Deutsche Telekom AG

Folgende Absendernamen werden verwendet:

  • Deutsche Telekom AG
  • Kundenservice Rechnungonline Telekom
  • Kundenservice.Rechnungonline@telekom.de
  • Telekom
  • Telekom Deutschland GmbH
  • Telekom Leiter Kundenservice
  • Telekom Deutschland GmbH {NoReply}

Diese Betreffzeilen sind zu lesen:

  • Abrechnung Monat_03_2018 (Buchungs- Konto: …)
  • Ihre Telekom Festnetz-Rechnung März 2018 (Buchungskonto: 8735540576)
  • RechnungOnline für Buchungskonto 3993871487, März 2018
  • Rechnung Nr. … vom März 2018 Kdn …
  • RechnungOnline März 2018 – Buchungsaccount: …
  • RechnungOnline 03.2018 (Konto: 0 )

Da die E-Mails teils eine vermeintliche Buchungskontonummer im Betreff enthalten und mit Namen und Vornamen des Empfängers korrekt personalisiert sind, könnten vor allem Telekom-Kunden schnell darauf reinfallen. Wir warnen:

Klicken Sie den Link in der E-Mail nicht an!

Wer den Link anklickt, lädt sich einen gefährlichen Virus auf seinen Computer. Das gleiche gilt für die Versionen der E-Mail, in denen der Virus im Anhang mitgesendet wird. Klicken Sie die Datei im Anhang nicht an, da Sie dadurch den Virus aktivieren.

Es gibt einige Merkmale, anhand derer Sie echte Rechnungen der Telekom von Fälschungen selbst unterscheiden können. Sehen Sie sich dazu unseren Ratgeber „Ist die Telekom Rechnung per E-Mail echt?“ an.



Virus wird bei Klick auf den Link automatisch geladen

Besonders gefährlich ist, dass der Trojaner nach einem Klick auf den Link, der angeblich zu der Telekom-Rechnung führen soll, automatisch heruntergeladen wird. Es gibt in der Regel keine weitere Abfrage. Heruntergeladen wird eine Javascript-Datei oder eine ZIP-Datei mit dem Namen „Telekom_2017_04rechnung_“ und einer beliebigen Ziffernkombination. Enthalten ist in dieser Datei eine Schadsoftware, die beispielsweise unter dem Namen HEUR:Trojan-Downloader.Script.Generic bekannt ist.

Der Download der Datei ist noch nicht schädlich. Aktiviert wird der Virus erst, wenn Sie versuchen die JS-Datei zu öffnen. Klicken Sie die heruntergeladene Javascript-Datei auf keinem Fall an und öffnen Sie auch die ZIP-Datei nicht. Sollten Sie die Datei heruntergeladen haben, empfehlen wir Ihnen, diese sofort zu löschen. Standardmäßig wird die Datei im Ordner „Downloads“ gespeichert. Die Datei enthält keine Telekom-Rechnung.

Malware im Anhang ist auch gefährlich

Einige Versionen der E-Mail werden mit einem Anhang versendet. Darin befindet sich ein sogenannter Makro-Virus. Deshalb dürfen Sie den Anhang auf keinen Fall öffnen. Die Telekom würde niemals eine Word-Datei oder ein ZIP-File als Rechnung versenden.

Welche Gefahr geht von dem Trojaner aus

Leider lässt sich derzeit noch nicht vorhersagen, welchen Schaden der Trojaner anrichtet. Allerdings hat die Schadsoftware die Eigenschaft, dass sie weitere Malware herunterladen und ohne zutun des Nutzers installieren kann. Das ist sehr gefährlich, da auf diese Weise im Grunde die Kriminellen allein entscheiden, wozu Ihr Computer verwendet wird.

Denkbar und sehr wahrscheinlich ist, dass über den Trojaner Ransomware auf Ihren Computer geladen wird. Die auch als Erpressungstrojaner bekannte Malware verschlüsselt den Inhalt Ihrer Festplatte und sorgt dafür, dass der Computer unbrauchbar wird. Anschließend wird ein Lösegeld gefordert, um wieder an die Daten ran zu kommen. Möglich ist es aber auch, dass die Kriminellen die Kontrolle über Ihren Computer übernehmen, weitere Virus-E-Mails in Ihrem Namen versenden oder Passwörter und Zugangsdaten ausspähen.



Welche Betriebssysteme sind betroffen?

Nach allen bisher bekannten Informationen ist der Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Dennoch raten wir davon ab, die Datei auf einem Smartphone oder einem Mac zu öffnen. Viren und Trojaner entwickeln sich ständig weiter und es ist denkbar, dass die Kriminellen über die infizierte URL verschiedene Schadsoftware zur Verfügung stellen.

Bisher ist jedoch keine Infektion eines Android-Smartphones, iPhones, iPads oder eines Mac durch diese E-Mail bekannt.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Telekom-Virus geöffnet – und nun?

Wie schon erwähnt, ist der reine Download noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Haben Sie die Javascript-Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Javascript-Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie den Virus selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Telekom Spam Mail 2018: Kann ich die Telekom-Rechnung melden?

Ja, neue gefälschte E-Mails im Namen der Deutschen Telekom AG können Sie an abuse@telekom.de weiterleiten. Zusätzlich empfehlen wir auch eine Weiterleitung an kontakt@onlinewarnungen.de, damit wir andere Nutzer vor der Gefahr warnen können.



Haben Sie Erfahrungen mit dem Virus aus der Fake-Telekom-Rechnung?

Bitte nutzen Sie die Kommentare unter dem Artikel, um mit anderen Lesern über den Trojaner zu diskutieren, der im Namen der Telekom als angebliche Festnetz-Rechnung versendet wird. Falls Sie in unserem Artikel keine Antwort auf Ihre Frage finden, können Sie diese ebenfalls in den Kommentaren unter dem Artikel stellen.

Übrigens: Diese Virus-Mail hat große Ähnlichkeit mit der unlängst im Namen von DHL versendeten Spam-E-Mails, die einen vergleichbaren Virus enthielt. Was meinen Sie?

Nützliche Links zu diesem Thema

Weitere Meldungen zum Thema Phishing und Virus

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Aktualisieren Sie Ihr Konto paypal“ und „PayPal: Ihre Liquidität ist gefährdet“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Mehrfache Falscheingabe der PIN – Online Zugang gesperrt“ und weitere Bedrohungen (Update)

Im September 2018 werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das […]

2018-06-02 WebDE Phishing

WEB.DE Phishing-Mail: „WEB.DE Club Mitgliedschaft – Ihre Rechnung“ ist Spam (Update)

Derzeit werden massenhaft E-Mails mit dem Betreff „WEB.DE Club Mitgliedschaft – Ihre Rechnung“ und „Bestätigen Sie Ihr Konto Web.de“ an Kunden von WEB.DE versendet. Darin wird den Nutzern mitgeteilt, dass […]

1und1 Spam-Mail Phishing Zahlungserinnerung

Phishing-Nachrichten im Namen von 1&1 Internet SE – Vorsicht Spam „Wichtige Mitteilung zu Ihrem Kundenkonto“

Zahlreiche E-Mails verunsichern die Nutzer des Internetanbieters 1&1 Internet. Die Nachricht mit dem Betreff „Du hast eine neue Nachricht.“ und „Wichtige Mitteilung zu Ihrem Kundenkonto“ kündigt die Schließung des E-Mail-Kontos […]

Microsoft Phishing

Microsoft Phishing: Diese Spam-Mails sind gerade aktuell – Microsoft Account-Team

Gefälschte E-Mails im Namen von Microsoft werden derzeit von Kriminellen versendet. Ahnungslose Nutzer könnten auf diesen Phishingversuch leicht hereinfallen. In den Nachrichten mit dem Absender Microsoft-Kontoteam beziehungsweise dem Betreff Microsoft-Kontenteam […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




7 Kommentare zu Viruswarnung: E-Mail von Telekom Deutschland GmbH mit Betreff „RechnungOnline Mai 2018“ ist Spam

  1. Habe heute auch eine bekommen, obwohl gar kein Telekomm Kunde bin
    Text. „Ihre Rechnung online für Juli2018 über knapp 700,00€“

  2. …ich habe diesen Anhang versehentlich geöffnet. Ich bekam den Hinweis, dass die Internetseite abgelaufen sei.
    Meine Frage: Wurde dieser Link nun schon gelöscht oder muss ich noch mit einer Infektion rechnen?
    LG O. W.

  3. Ich habe die E-Mail ebenfalls erhalten. Was sehr suspekt war, da ich diese an meine studentische E-Mail Adresse bekommen habe. Daher wusste ich, dass es niemals sein kann, dass ich auf dieser Mailadresse eine Rechnung erhalte.

  4. Übermüdet habe ich nach der Arbeit in der E-Mail auf den darin enthaltenen Link geklickt. Es lud sich die besagte JS-Datei auf den Desktop herunter. Diese habe ich geöffnet, bzw. deren Inhalt mit der Vergrößereungsfunktion beim Mac mir angesehen (Space-Taste)….. Zu dumm. Ich bin darauf reingefallen. Die Datei habe ich natürlich gelöscht, den Rechner vom Netz genommen bzw. ausgeschaltet. Nun meine dringende Fragen: Wie kann ich sicher sein, dass der Trojaner nicht auf einem Mac funktioniert? Woran erkenne ich eine tatsächliche Infektion meines Rechners mit dem Trojaner, wenn ein Antiviren-Programm den Trojaner nicht findet?