Viruswarnung: Telekom E-Mail mit Betreff „Rechnung Dezember 2018 Nr.: 091741697“ ist Spam

Telekom Spam aktuell

2018-11-13 Telekom E-Mail Virus Rechnung November 2018
(Quelle: Screenshot)

Seit November 2018 tauchen massenhaft gefälschte Telekom-Rechnungen per E-Mail auf. Diese enthalten einen Virus. Angeblich erhalten Sie Ihre Festnetzrechnung von der Telekom. Doch wer den Anhang öffnet oder den Link anklickt, holt sich einen gefährlichen Virus auf den Computer. Wir erklären, wie die gefälschte Rechnung im Namen der Telekom aussieht und woran Sie echte Telekom-Benachrichtigungen erkennen.

Kriminelle missbrauchen den Markennamen Deutsche Telekom und die Logos des Telekommunikationsriesen sehr gerne, um gefälschte E-Mails zu versenden. Häufig möchten die Betrüger nur die Zugangsdaten zu Telekom-Diensten ausspähen. So haben wir beispielsweise vor den E-Mails gewarnt, die die Sperrung der T-Online-Adresse ankündigen oder um eine Aktualisierung des E-Mail-Kontos bitten.

Doch auch Viren und Trojaner werden über die gefälschten E-Mails im Namen der Telekom verbreitet. Zuletzt haben wir vor den gefälschten Telekom-Mahnungen gewarnt. Aktuell befindet sich in vielen Postfächern eine E-Mail mit einem besonders hohem Gefahrenpotenzial. In dieser Nachricht geht es angeblich um Ihre Festnetz-Rechnung von der Deutschen Telekom AG. Die Deutsche Telekom AG ist allerdings nicht der Versender der Nachricht. Das Unternehmen ist durch den Missbrauch des Namens geschädigt.

Update 10.12.2018 Die gefälschten E-Mails wurden in Bezug auf das Design ab Anfang Januar deutlich verbessert. Außerdem wird jetzt wieder ein Link verwendet, über den die schädliche Datei heruntergeladen wird.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die gefälschte Rechnung im Namen der Deutschen Telekom aus

Mittlerweile gibt es verschiedene Versionen der Benachrichtigungen für eine angebliche Telekom-Rechnung. Einige sind als typische Spam-Nachricht auf den ersten Blick nicht zu erkennen. Hier haben die Kriminellen ganze Arbeit geleistet. Als Absender der gefälschten TelekomRechnungen lesen Sie Deutsche Telekom AG, Telekom Leiter Kundenservice oder Telekom Deutschland. Wer sich die E-Mail-Adresse des Absenders ansieht, könnte schnell stutzig werden, denn dort steht eine beliebige E-Mail-Adresse, die nichts mit der Telekom zu tun hat. Doch es gibt auch Spam-Mails, die eigentlich recht schnell als Betrug erkennbar sind. Folgende Versionen der gefälschten Telekom-Mails sind uns bisher bekannt:

Werbung:

Folgende Absendernamen werden verwendet:

  • Deutsche Telekom AG
  • Kundenservice Rechnungonline Telekom
  • Kundenservice.Rechnungonline@telekom.de
  • Telekom
  • Telekom Deutschland GmbH
  • Telekom Leiter Kundenservice
  • Telekom Deutschland GmbH {NoReply}
  • Kundenservice Rechnungonline Telekom <info@central1123.mx>
  • Telekom <info@telekom.de>

Diese Betreffzeilen sind zu lesen:

  • Abrechnung Monat_03_2018 (Buchungs- Konto: …)
  • Ihre Telekom Festnetz-Rechnung März 2018 (Buchungskonto: 8735540576)
  • RechnungOnline für Buchungskonto 3993871487, März 2018
  • Rechnung Nr. … vom März 2018 Kdn …
  • RechnungOnline März 2018 – Buchungsaccount: …
  • RechnungOnline 03.2018 (Konto: 0 )
  • Ihre Rechnung 367420238642 vom November 2018
  • RechnungOnline, Abrechnung für November 2018 (Konto: 0539739803)
  • RechnungOnline 11/2018 für das Konto 0828490569
  • Ihre Telekom Mobilfunk RechnungOnline Monat November 2018 (Nr. 416596370206982)
  • RechnungOnline Dezember 2018 (Buchungs-Kto.: 2945260486)
  • Abrechnung Monat_12_2018 (Buchungs- Konto: 7916936653)
  • RechnungOnline, Abrechnung für Dezember 2018 (Konto: 9741502095)
  • Ihre Telekom RechnungOnline November 2018
  • Rechnung Dezember 2018 Nr.: 091741697
  • Ihre Telekom Mobilfunk RechnungOnline Monat Dezember 2018 (Nr. 261431762633040)
  • Ihre Rechnung 332092272114 vom Dezember 2018
  • RechnungOnline Monat Dezember 2018 (Buchungskonto: 7477382964)
10.12.2018 Ihre Telekom RechnungOnline November 2018 von Telekom <info@telekom.de>
03.12.2018 RechnungOnline Dezember 2018 (Buchungs-Kto.: 2945260486) von Telekom Deutschland GmbH
21.11.2018 RechnungOnline 11/2018 für das Konto 0828490569 von Telekom Deutschland
15.11.2018 Rechnung November 2018 Nr.: 030516967 von Deutsche Telekom AG
13.11.2018 Ihre Rechnung 367420238642 vom November 2018 von Kundenservice Rechnungonline Telekom <info@central1123.mx>
11.07.2018 Neue Mobilfunk-Rechnung VX83641516605969 vonTelekom Deutschland GmbH <tamyra.watkins@RHD.ORG>
10.07.2018 RechnungOnline für Buchungskonto 7188247xxx, Abr. 07.2018 von Telekom <emb.metro@metrokd.com>
24.05.2018 RechnungOnline 05/2018 für das Konto 0650098183 von Telekom Leiter Kundenservice
29.03.2018 März 2018, RechnungOnline (Konto für Buchungen: 8924119462) von Telekom Deutschland GmbH
21.03.2018 Rechnung März 2018 Nr.: 831624679 von Telekom Deutschland GmbH [NoReply]
21.03.2018 RechnungOnline 03.2018 (Konto: 6 ) von Telekom Deutschland

 

Da die E-Mails teils eine vermeintliche Buchungskontonummer im Betreff enthalten und mit Namen und Vornamen des Empfängers korrekt personalisiert sind, könnten vor allem Telekom-Kunden schnell darauf reinfallen. Wir warnen:

Klicken Sie den Link in der E-Mail nicht an!

Wer den Link anklickt, lädt sich einen gefährlichen Virus auf seinen Computer. Das gleiche gilt für die Versionen der E-Mail, in denen der Virus im Anhang mitgesendet wird. Klicken Sie die Datei im Anhang nicht an, da Sie dadurch den Virus aktivieren.

Es gibt einige Merkmale, anhand derer Sie echte Rechnungen der Telekom von Fälschungen selbst unterscheiden können. Sehen Sie sich dazu unseren Ratgeber „Ist die Telekom Rechnung per E-Mail echt?“ an.



Virus wird bei Klick auf den Link automatisch geladen

Besonders gefährlich ist, dass der Trojaner nach einem Klick auf den Link, der angeblich zu der Telekom-Rechnung führen soll, automatisch heruntergeladen wird. Es gibt in der Regel keine weitere Abfrage. Heruntergeladen wird eine Javascript-Datei oder eine ZIP-Datei mit dem Namen „Telekom_2017_04rechnung_“ und einer beliebigen Ziffernkombination. Enthalten ist in dieser Datei eine Schadsoftware, die beispielsweise unter dem Namen HEUR:Trojan-Downloader.Script.Generic bekannt ist.

Der Download der Datei ist noch nicht schädlich. Aktiviert wird der Virus erst, wenn Sie versuchen die JS-Datei zu öffnen. Klicken Sie die heruntergeladene Javascript-Datei auf keinem Fall an und öffnen Sie auch die ZIP-Datei nicht. Sollten Sie die Datei heruntergeladen haben, empfehlen wir Ihnen, diese sofort zu löschen. Standardmäßig wird die Datei im Ordner „Downloads“ gespeichert. Die Datei enthält keine Telekom-Rechnung.

Malware im Anhang ist auch gefährlich

Einige Versionen der E-Mail werden mit einem Anhang in Form einer Word- oder Excel-Datei versendet. Darin befindet sich ein sogenannter Makro-Virus. Deshalb dürfen Sie den Anhang auf keinen Fall öffnen. Die Telekom würde niemals eine Word-Datei oder ein ZIP-File als Rechnung versenden.

Welche Gefahr geht von dem Trojaner aus

Leider lässt sich derzeit noch nicht vorhersagen, welchen Schaden der Trojaner anrichtet. Allerdings hat die Schadsoftware die Eigenschaft, dass sie weitere Malware herunterladen und ohne zutun des Nutzers installieren kann. Das ist sehr gefährlich, da auf diese Weise im Grunde die Kriminellen allein entscheiden, wozu Ihr Computer verwendet wird.

Denkbar und sehr wahrscheinlich ist, dass über den Trojaner Ransomware auf Ihren Computer geladen wird. Die auch als Erpressungstrojaner bekannte Malware verschlüsselt den Inhalt Ihrer Festplatte und sorgt dafür, dass der Computer unbrauchbar wird. Anschließend wird ein Lösegeld gefordert, um wieder an die Daten ran zu kommen. Möglich ist es aber auch, dass die Kriminellen die Kontrolle über Ihren Computer übernehmen, weitere Virus-E-Mails in Ihrem Namen versenden oder Passwörter und Zugangsdaten ausspähen.



Welche Betriebssysteme sind betroffen?

Nach allen bisher bekannten Informationen ist der Virus nur für Computer mit dem Betriebssystem Windows gefährlich. Dennoch raten wir davon ab, die Datei auf einem Smartphone oder einem Mac zu öffnen. Viren und Trojaner entwickeln sich ständig weiter und es ist denkbar, dass die Kriminellen über die infizierte URL verschiedene Schadsoftware zur Verfügung stellen.

Bisher ist jedoch keine Infektion eines Android-Smartphones, iPhones, iPads oder eines Mac durch diese E-Mail bekannt.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Telekom-Virus geöffnet – und nun?

Wie schon erwähnt, ist der reine Download noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Haben Sie die Javascript-Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Javascript-Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie den Virus selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Telekom Spam Mail 2018: Kann ich die Telekom-Rechnung melden?

Ja, neue gefälschte E-Mails im Namen der Deutschen Telekom AG können Sie an abuse@telekom.de weiterleiten. Zusätzlich empfehlen wir auch eine Weiterleitung an kontakt@onlinewarnungen.de, damit wir andere Nutzer vor der Gefahr warnen können.



Haben Sie Erfahrungen mit dem Virus aus der Fake-Telekom-Rechnung?

Bitte nutzen Sie die Kommentare unter dem Artikel, um mit anderen Lesern über den Trojaner zu diskutieren, der im Namen der Telekom als angebliche Festnetz-Rechnung versendet wird. Falls Sie in unserem Artikel keine Antwort auf Ihre Frage finden, können Sie diese ebenfalls in den Kommentaren unter dem Artikel stellen.

Übrigens: Diese Virus-Mail hat große Ähnlichkeit mit der unlängst im Namen von DHL versendeten Spam-E-Mails, die einen vergleichbaren Virus enthielt. Was meinen Sie?

Nützliche Links zu diesem Thema

Weitere Meldungen zum Thema Phishing und Virus

Microsoft Phishing

Microsoft Phishing: Diese Spam-Mails sind aktuell – Microsoft Account-Team

Gefälschte E-Mails im Namen von Microsoft werden derzeit von Kriminellen versendet. Ahnungslose Nutzer könnten auf diesen Phishingversuch leicht hereinfallen. In den Nachrichten mit dem Absender Microsoft-Kontoteam beziehungsweise dem Betreff Microsoft-Kontenteam […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Zugang zum Sparkassen-Onlinbanking vorerst deaktiviert!“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die […]

2018-12-14 Viruswarnung Apple OS X Anruf Abzocke

Mac/iPhone: Gefälschte Viruswarnung im Namen von Apple lockt in Kostenfalle

Während Sie im Internet surfen, öffnet sich plötzlich eine Viruswarnung von Apple mit dem Text „Apple Mac OS wurde aufgrund verdächtiger Aktivitäten blockiert“ oder vergleichbar. Blinkende Fenster blockieren den Browser […]

2018-02-27 Spam Phishing HypoVereinsbank aktuell

HypoVereinsbank Phishing: Gefälschte E-Mail „Mögliche Banking Sperrung“ ist Spam

Wir warnen vor einer E-Mail im Namen der HypoVereinsbank, die derzeit an viele Verbraucher versendet wird. Es handelt sich bei der Nachricht um eine Fälschung. Letztlich werden über die Phishing-Mails […]

Vorsicht: Bewerbung von Sofia Bosch, Sofia Kohl und Sofia Witte enthält Virus

Wer ein Stellenangebot ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. Die angeblichen Bewerbungen […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




10 Kommentare zu Viruswarnung: Telekom E-Mail mit Betreff „Rechnung Dezember 2018 Nr.: 091741697“ ist Spam

  1. Ich habe die E-Mail heute erhalten und dummerweise den link in der E-Mail über mein IPhone angeklickt. Die E-Mail sieht echt verdammt ähnlich. Über den PC hab ich den Link nicht angeklickt. Über Iphone öffnete sich eine neue Seite in Safari. In dieser stand lediglich „Forbidden“ und noch bissl was anderes. Meine Bedenken sind nun ob ich durch das Klicken an meinem IPhone einen Schaden zugezogen habe. Hab ich den. Virus /Trojaner jetzt auf dem Handy? Oder ist gar noch was mit meiner E-Mail-Adresse an die die Mail kam passiert? Ich hoffe mir kann jemand helfen. Habe mehr als Bedenken.

  2. Ich habe gestern auch eine bekommen, obwohl ich gar kein Kunde dort bin. Über 450,- soll ich zahlen. Gut das ich den Anhang nicht geöffnet habe

  3. Ich bekam heute auch eine, oder besser meine Frau. Deren Enmailadresse ist garnicht bei Telekom gelistet und Word im Anhang machte sie auch stutzig. Emailheader Absender war eine Adresse .ua also Ukraine.

  4. Habe heute auch eine bekommen, obwohl gar kein Telekomm Kunde bin
    Text. „Ihre Rechnung online für Juli2018 über knapp 700,00€“

  5. …ich habe diesen Anhang versehentlich geöffnet. Ich bekam den Hinweis, dass die Internetseite abgelaufen sei.
    Meine Frage: Wurde dieser Link nun schon gelöscht oder muss ich noch mit einer Infektion rechnen?
    LG O. W.

  6. Ich habe die E-Mail ebenfalls erhalten. Was sehr suspekt war, da ich diese an meine studentische E-Mail Adresse bekommen habe. Daher wusste ich, dass es niemals sein kann, dass ich auf dieser Mailadresse eine Rechnung erhalte.

  7. Übermüdet habe ich nach der Arbeit in der E-Mail auf den darin enthaltenen Link geklickt. Es lud sich die besagte JS-Datei auf den Desktop herunter. Diese habe ich geöffnet, bzw. deren Inhalt mit der Vergrößereungsfunktion beim Mac mir angesehen (Space-Taste)….. Zu dumm. Ich bin darauf reingefallen. Die Datei habe ich natürlich gelöscht, den Rechner vom Netz genommen bzw. ausgeschaltet. Nun meine dringende Fragen: Wie kann ich sicher sein, dass der Trojaner nicht auf einem Mac funktioniert? Woran erkenne ich eine tatsächliche Infektion meines Rechners mit dem Trojaner, wenn ein Antiviren-Programm den Trojaner nicht findet?