Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Aktuell wird eine gefährliche E-Mail im Namen der Deutschen Telekom versendet. In der Nachricht geht es um eine angebliche Rechnung, die noch nicht beglichen ist. Angekündigt wird die Sperrung des Telefonanschlusses. Sie sollten auf diese E-Mail nicht reagieren. Wir erklären, welche Gefahr besteht.
Gefälschte E-Mails im Namen der Deutschen Telekom sind keine Seltenheit. Oft geht es um Spam-Mails, mit denen persönliche Daten der Telekom-Kunden ausgespäht werden sollen. Häufig geht es um vermeintliche Rechnungen der Telekom für das Festnetz oder Mobilfunk. Beispielsweise haben wir vor der vermeintlichen Telekom Mobilfunk RechnungOnline December 2017 gewarnt. Auch Viren und Trojaner waren in angeblichen Festnetzrechnungen schon vorhanden, wie wir zuletzt in Zusammenhang mit der Fake-Mail Telekom Festnetz-Rechnung Mai 2017 berichtet haben. Wachsam müssen Kunden auch bei gefälschten E-Mails von T-Online sein, bei denen es häufig um Phishing geht.
In den aktuellen Spam-Mails im Namen der Deutschen Telekom wird wieder eine Rechnung beziehungsweise Mahnung thematisiert. Angeblich hat der Empfänger der Fake-Mails seine Telekom-Rechnung nicht bezahlt. In der unscheinbaren E-Mail wird nun angedroht, dass der Telefonanschluss gesperrt wird. Abwenden kann der Empfänger der Mahnung die Sperre angeblich nur, indem er die in der Anlage beigefügte Rechnung bezahlt. Doch genau hier lauert die Gefahr: Die ZIP-Datei im Anhang der Fake-Mail enthält einen gefährlichen Virus.
Wichtiger Hinweis: Die Deutsche Telekom AG hat mit dem Versand der Nachrichten nichts zu tun. Das Unternehmen ist durch den Missbrauch der Marke selbst geschädigt.
02.02.2018 UpdateNach wie vor ist die gefährliche Spam-Nachricht im Umlauf. Bitte warnen Sie Freunde, Bekannte und Kollegen vor diesem Betrug. Gern können Sie dafür diesen Artikel teilen, was auch per WhatsApp möglich ist.
07.02.2018 UpdateMittlerweile nutzen die Betrüger als Absender-E-Mail richtige E-Mail Adressen wie [email protected]. Vermutlich wurden diese Daten gestohlen und werden missbräuchlich verwendet.
———-
So sieht die gefälschte Telekom-Mail aus
Im Gegensatz zu bisherigen gefälschten E-Mails im Namen der Telekom ist die aktuelle Telekom-Mahnung recht unscheinbar und enthält weder Links noch das Logo des Telefonkonzerns. Die Gefahr steckt in der vermeintlichen Rechnung in der Anlage, die Sie bezahlen sollen. Dafür müssten Sie die Datei allerdings erstmal öffnen. Doch das sollten Sie auf keinen Fall tun. In der Anlage der E-Mail befindet sich eine ZIP-Datei mit einem gefährlichen Virus. Folgende weitere Daten sind uns bisher bekannt:
Absender:
- Telekom Deutschland GmbH <[email protected]>
- Telekom Deutschland GmbH <[email protected]>
- Telekom GmbH <[email protected]>
- Telekom Deutschland GmbH <[email protected]>
- Telekom Deutschland GmbH <[email protected]>
Betreff:
- Ihr Anschluss wird am 20.02.2018 gesperrt
- Sperrung Ihres Anschlusses
- Sperrung Ihres Anschlusses ab dem 22.02.2018
- Sperrung Ihres Telekom Vertrags ab dem 26.02.2018
- Sperrung Ihres Telekom Vertrags
- Sperrung Ihres Telekom Anschlusses ab dem 23.12.2017
- Ihr Anschluss wird ab dem 21.12.2017 gesperrt
- Ihr Anschluss wird ab dem 16.02.2018 gesperrt
- Max Muster (Musterstr 40) Sperrung Ihres Anschlusses ab dem 15.03.2018
- Sperrung Ihres Anschlusses Max Muster (Musterstr.26)
- Max Muster (Musterweg 6) Sperrung Ihres Telekom Vertrags
Folgender Text ist zu lesen:
Update 26.02.2018Sehr geehrte/r Max Mustermann,
leider konnten wir von Ihnen seit dem 22.11.2017 keinen Zahlungseingang feststellen.
Ihr Anschluss wird daher gemäß unseren Allgemeinen Geschäftsbedingungen für Telefon und Datennutzung ab dem 29.12.2017 gesperrt.
Damit Sie Ihren Anschluss auch weiter vollständig nutzen können, zahlen Sie bitte die beigelegte Rechnung umgehend.Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.
Mit freundlichen Grüßen
Telekom Deutschland GmbH
Nachdem nun im Betreff auch der Name des E-Mail-Empfängers und die Adresse auftauchen, ist auch der Text leicht abgewandelt wurden. Teilweise wird die Mail aber auch mit altem Text versendet.
Update 22.02.2018Sehr geehrte(r) Max Mustermann,
anbei erhalten Sie wichtige Informationen zu Ihrem Anschluss:
Max Mustermann
Musterstraße 1
12345 MusterortTel. 0123/456789
Leider konnten wir von Ihnen seit dem 26.01.2018 keinen Zahlungseingang feststellen.
Ihr Anschluss wird daher gemäß unseren Geschäftsbedingungen für Telefon und Datennutzung ab dem 25.03.2018 gesperrt.
Damit Sie Ihren Anschluss weiterhin vollständig nutzen können, begleichen Sie bitte die beigelegte Rechnung sofort.Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.
Mit freundlichen Grüßen
Ihr Telekom Team
Die Qualität der gefälschten E-Mails im Namen der Telekom hat sich entscheidend verbessert. Das führt dazu, dass noch mehr Nutzer den Anhang der Spam-Mail öffnen und sich so Malware auf den Computer holen. Die E-Mail ist aktuell personalisiert und enthält die vollständige Anschrift des Kunden sowie die Telefonnummer.
11.01.2018Sehr geehrte(r) Max Mustermann,
anbei erhalten Sie wichtige Informationen zu Ihrem Anschluss:
Max Mustermann
Musterstraße 1
12345 MusterortTel. 0123/456789
Leider konnten wir von Ihnen seit dem 22.01.2018 keinen Zahlungseingang feststellen.
Ihr Anschluss wird daher gemäß unseren Geschäftsbedingungen für Telefon und Datennutzung ab dem 20.03.2018 gesperrt.
Damit Sie Ihren Anschluss auch weiter vollständig nutzen können, zahlen Sie bitte die beigelegte Rechnung umgehend.Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.
Mit freundlichen Grüßen
Ihr Telekom Team
Sehr geehrte(r) Max Mustermann,
leider konnten wir von Ihnen seit dem 15.12.2017 keinen Zahlungseingang feststellen.
Ihr Anschluss wird daher gemäß unseren Allgemeinen Geschäftsbedingungen für weitere Nutzung ab dem 27.01.2018 gesperrt.
Damit Sie Ihren Anschluss weiter vollständig nutzen können, begleichen Sie bitte die angefügte Rechnung innerhalb von 3 Tagen.Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.
Mit freundlichen Grüßen
Ihre Telekom
Im Anhang der E-Mail befindet sich eine Zip-Datei mit dem Namen Rechnung 16.12.2017 Max Mustermann.zip. Darin soll eigentlich die vermeintlich offene Rechnung der Telekom sein. Tatsächlich handelt es sich jedoch um einen Trojaner beziehungsweise Spyware.
07.02.2018 UpdateAuch beim Anhang gibt es eine kleine Änderung. Dieser enthält jetzt eine andere Reihenfolge: Max Muster 06.02.2018 Telekom.zip. Auch diese sollten Sie nicht öffnen.
———-
Da die E-Mails mit Namen und Vornamen des Empfängers personalisiert sind, werden diese von vielen Nutzern wahrgenommen. Die konkreten Sicherheitsmerkmale von Telekom-Rechnungen, die jeder Telekom-Kunde kennen sollte, enthält die Fake-Mail jedoch nicht.
Falls Sie die E-Mails mit anderen Daten bekommen haben, bitten wir um Weiterleitung der Nachricht an [email protected]. Wir werden die Warnung dann aktualisieren.
Was passiert, wenn Sie die Datei öffnen?
Durch das entpacken der ZIP-Datei und öffnen des Inhaltes, wird eine Schadsoftware auf Ihren Computer oder Ihr Smartphone heruntergeladen. Im Moment können wir keine Aussage in Bezug auf die Auswirkungen des Trojaners treffen. Im schlimmsten Fall handelt es sich um Ransomware (Erpressungstrojaner), welche Ihren Computer vollständig verschlüsselt und unbrauchbar macht.
Klicken Sie auf keinen Fall die mitgesendete Datei an! Sehr gefährlich!
Wird die Datei von Virenscannern erkannt?
Aktuell besteht eine besonders große Gefahr, da die infizierte Datei von den meisten Virenscannern noch nicht erkannt wird. Das bedeutet, dass sich die Malware auf vielen Computern recht schnell ausbreiten kann und das Gefahrenpotenzial dementsprechend hoch ist.
Nach unseren bisherigen Recherchen ist die Schadsoftware nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings können bei bestimmten Konfigurationen auch Mac-Computer mit dem Betriebssystem OS X gefährdet sein. Wir raten deshalb, die Datei auf keinem Gerät zu öffnen. Aus Erfahrung wissen wir, dass teils verschiedene Schadsoftware versendet wird. Deshalb können wir keine grundsätzliche Entwarnung für einzelne Betriebssysteme geben. Das gilt auch für das Handy. Am wenigsten anfällig sind hier erfahrungsgemäß Geräte mit dem Betriebssystem iOS wie beispielsweise das iPhone oder das iPad.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Warnung kommt zu spät? Sie haben die Datei geöffnet?
Sie haben den Anhang bereits angeklickt und die geladene Datei geöffnet? Dann sollten Sie schnell aktiv werden.
- Trennen Sie zunächst den Computer vom Internet und vom Netzwerk.
- Sicherheitshalber sollten Sie den PC ausschalten.
- Anschließend empfehlen wir Ihnen, den Virus von einem Experten entfernen zu lassen.
- Außerdem sollten Sie alle Passwörter in sozialen Netzwerken, Onlineshops, Onlinekonten und so weiter ändern. Verwenden Sie sichere Passwörter und setzen Sie nicht auf die beliebtesten Passwörter der Deutschen. Zusätzlich empfiehlt es sich, Banken und Kreditinstitute zu informieren.
Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die
Android: die besten kostenlosen Virenscanner für das Smartphone
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Shit, ich bin drauf reingefallen und habe den Anhang runtergeladen, aber dann nicht mehr geöffnet, da die Zip Datei, gar keine Zip Endung hatte.. Habe die Datei wieder gelöscht.. muss ich mir jetzt sorgen machen?
Danke!
Hiiiiiiilfee! Bitte um Antwort, was soll ich jetzt machen.. kenn mich doch nicht aus.
Danke
xxx
Allein durch das herunterladen der Datei ist noch nichts passiert.
Beste Grüße
Danke Kai! Also muss ich mir keine Sorgen machen?!
Anscheinend schon!
Alleine durch das öffnen infiziert sich Windows schon!
MfG Schneider!
Hallo,
auch wir haben eine E-Mail erhalten. Jedoch sehr unprofessionell und dumm. Als E-Mail Sender ging ein „[email protected]“ einher. Wahrscheinlich eine arme Seele die auf den Anhang geklickt hat.
Zusätzlich wurde meine Frau angeschrieben, obwohl sie noch nie Kundin der Telekom gewesen war, und zusätzlich noch mit Mädchennamen angesprochen.
Mit freundlichem Gruß
Sehr geehrte Damen und Herren,
genau so eine Email von der Telekom habe ich erhalten und nicht geöffnet. Es kam mir ohnehin merkwürdig vor, da ich keine Verbindung zur Telekom unterhalte. Eine Nachfrage bei der EWE -mein Vertragspartner- brachte mir auch keine Sicherheit. Man hatte keine Kenntnisse von falschen Emails. Daher suchte ich im Netz und fand Ihren Artikel. Mein erhaltene Email ist exakt wie beschrieben aufgebaut. Meine Frage nun: soll ich sie einfach löschen oder ist sie noch von irgendeiner Bedeutung!?
Liebe Grüße
Brigitte Bräuer
PS.: letztes Jahr erhielt ich eine ähnliche Email im Namen von Amazon. Diese ständigen Anmahnungen von ausstehenden Geldern nervte mich in unregelmäßigen Abständen fast ein ganzes Jahr :-((
Moin, moin,
habe heute mal wieder E-Mails abgerufen, dabei dann auch diese öminöse E-Mail der Telekom erhalten. Zum einen bin ich kein Telekom-Kunde, das machte mich stutzig, zum anderen stimmt zwar die die E-Mail-Adresse, nur die Anrede ist komplett falsch.
Vorteil bei mir war das mein Virenscanner die Zip-Datei, gleich als Trojaner erkannt hat und diese gelöscht hat.
__________ Warnung von ESET NOD32 Antivirus, Version der Erkennungsroutine 16758 (20180118) __________
Warnung! ESET NOD32 Antivirus hat in dieser E-Mail folgende Bedrohungen gefunden:
15.01.2018 Telekom.zip – Variante von Win32/Kryptik.GBSS Trojaner – geloscht
Ich habe die E-Mail letze Nacht erhalten, den Anhang natürlich nicht geöffnet .Wie schaffen die es die E-Mail~-Adresse zu fälschen? Normalerweise erkennt man solche E-Mails bereits an der seltsamen Adresse.
Hallo, ich habe die besagte E-Mail ( Telekom) auf meinem Rechner /Tablet gehabt und auch versucht zu öffnen. Leider habe ich mir nichts dabei gedacht und an diesem Rechner bereits mehrmals Onlinebanking gemacht. Was könnte jetzt passieren?
Laut Anrede müssen Die ihre Daten von einem meiner eBay Konten abgegriffen haben. Anders ist es so nicht hinterlegt
Japp, sind Daten von Ebay. Ist aber schon längere Zeit her, das die Daten dort geklaut wurden.
Hatte das schon vor ein paar Jahren festgestellt. Immerhin scheint man nur an Namen und Email-Adressen
gekommen zu sein.
Die geklauten Ebay-Daten. Kann ich bestätigen. Gibt es von Ebay für die Geschädigten eigentlich irgendetwas? Ich meine, abgesehen von lachhafter Belästigung mit 20-Euro-Gutscheinangeboten für die Torheit, sich auch noch bei Paypal anzumelden?
Danke für eure ausführlichen Infos hier. Habe auch am 30.12. eine solche Mail von [email protected] erhalten, die anhängende ZIP nicht geöffnet, aber trotzdem die Zahlungsausgänge überprüft. Unser Anschluss läuft zum Glück nicht auf meinen Namen, deshalb erschien mir die Mail gleich seltsam, zumal es auch nur der Vorname war, den ich auf einigen Seiten im Internet verwende.
Habe die Mail ebenfalls am Freitag den 29.Dez. erhalten.
Bin dummerweise voll drauf reingefallen, aber auch nur weil ich vor kurzem tatsächlich meine Bankverbindung bei der Telekom ändern musste. Daher, nix weiter dabei gedacht, Zipdatei entpackt und versucht die angebliche Rechnung zu öffnen.
Beim ausführen der Datei wird versucht einen Eintrag in eure Registry zu schreiben. Daher glaube ich das wahrscheinlich nur Windows davon betroffen ist.
Ich hatte wohl Glück, denn mein Virenscanner hat sofort diesen Zugriff auf meine Registry geblockt.
Da läuteten bei mir alle Alarmglocken.
Schnell Google befragt, kam ich schnell auf diesen Beitrag hier.
Was ich getan habe:
1. Habe meinen Rechner zunächst vom Netz genommen.
2. Virenscan laufen lassen.
3. In der Windows Registry den „RUN“ – Eintrag auf unerwünschte Einträge überprüft, welche beim Hochfahren gestartet werden.
4. Mein Windows vorsichtshalber auf einen früheren Systemstatus, mit einem paar Tage alten Wiederherstellungspunkt, gesetzt.
5. Nach einem Neustart mit einem weiteren Virenscanner einen manuellen Virenscan gestartet.
Soweit scheint wohl alles in Ordnung zu sein. Werde es aber weiter im Auge behalten.
Würde aber trotzdem auch empfehlen wichtige Online – Passwörter zu ändern und das Online Banking die nächste Zeit vielleicht über ein anderes Gerät zu tätigen.
Hab die Mail heute bekommen mit dem Vermerk Sperrung am 03.01.2018, nicht geöffnet, gelöscht
Habe heute Nacht, 30. Dez um 1 Uhr die Mail erhalten. Nicht geöffnet.
hallo, ich habe heute die gleiche mail bekommen, im anhang eine zip-datei. diese habe ich nicht geöffnet! die email aber schon. als ich die mail las habe ich mir sofort gedacht, dass das nicht echt ist und habe versucht sie zu löschen. das ging nicht. mein postfach und der internet browser waren komplett eingefroren .. daher machte ich aus panik einfach den pc aus, weil ich dachte, dass hier evtl. schon was ungutes passiert. seit dem funktioniert mein internet browser nicht mehr .. meine frage: habe ich mir durch öffnen der email schon schaden zugefügt? oder spinnt der browser nur weil ich einfach ausgeschaltet habe? der browser ist firefox und er kann die profile nicht mehr finden ??
Sehr geehrte Damen und Herren, ich habe diese Mail auch erhalten und bin leider darauf hereingefallen und wollte den Anhang öffnen, allerdings ging dies nicht, weil zip Datei auf meinem Smartphone nicht unterstützt wird. Bedeutet das für mich das ich Glück gehabt habe, oder hab ich mir diesen Virus trotzdem eingefangen? Vielen Dank für Ihre Rückmeldung.
In diesem Fall sollte nichts passiert sein.
Beste Grüße
Guten Tag liebe Community,
ich erhielt gestern, also am 25.12. diese Fake-Mail dass zum 26.12. angeblich mein Internet und Telefonanschluss gesperrt werden würde, da ich angeblich Rechnungen nicht beglichen hätte. Es war mein Name in der E-Mail richtig, es war das Datum nahezu richtig seit dem ich bei der Telekom bin. Daher war ich tatsächlich so dämlich und klickte aus lauter Schock auf den Anhang der Mail. Die zip wurde runter geladen und ich öffnete die .zip – dann sah ich das eine EXE darin lag – und erst jetzt machte es Klick bei mir. Ich schloss die .zip und löschte sie anschließend sofort.
JETZT MEINE FRAGE: Hat das Öffnen der .zip gereicht und ist mein PC infiziert? Ich habe die .zip auch NICHT entpackt. Geöffnet habe ich sie – jedoch NICHT entpackt.
Das Auslesen vom PC mit Hijackthis brachte kein Ergebnis, findet nichts auffälliges in der Registry.
Ich bin mir zu 90% sicher, dass das bloße Öffnen der .zip nicht reicht um den PC zu infizieren. Was meint ihr Profis??? Besten Dank im Voraus für eine Antwort!
Habe die Mail auch bekommen,aber nichts anderes geklickt. Habe nämlich gar keinen Telefonvertrag bei der Telekom.
Habe diese Mail auch bekommen und leider sowohl am Ipad als auch am MacBook versucht zu öffnen – es scheint nichts weiter passiert zu sein.
Meine Mutter hat versucht die Mail am Android Tablet zu öffnen – auch dort wurde weiter nichts angezeigt… .
Muss ich etwas unternehmen?
Ich habe die Zip-Datei nur angeklickt und sofort wieder geschlossen (mir wurde es erst dann klar). Ist mein Smartphone jetzt schon infiziert?
Empfange meine Mails am Handy.
Gezeigt wird bei meiner Mail-App von WEB.de der Betreff und hier erste Satz der Nachricht, in dem Fall die Anrede.
In der Anrede „Sehr geehrte(r) „Vorname,Nachname,leider ….“ stand tatsächlich mein richtiger Name.
Ratterratter!! Ich habe doch gar keinen Telefonanschluß bei der Telekom.
War mir gleich klar dass das wieder einer der vielen Versuche ist, uns einen Virus zu schenken 🙂
Was ich sagen wollte: Es muss nicht Herr Mustermann heißen, es kann auch der richtige Name dort stehen. Umso vertrauenswürdiger wirkt es.
Hallo,
habe die Telekommail mit meinem Ipad geöffnet und wollte auch die Datei öffnen, das ging allerdings nicht. Es machte nichts auf.
Besteht Gefahr für mein Ipad?
Gruß Matthias
Habe soeben eine gefälschte Telekom-Mail erhalten. Unbedingt sollge man auch seine Kids
über solche Fake-Mails aufklären.
Hallo,
ich habe die ZIP Datei mit einem Android Smartphone geöffnet. Konnten Sie bereits feststellen ob die Datei für Android ungeführlich ist bzw. wie ich prüfen kann, ob Gefahr besteht? Was kann ich noch tun? Danke
Aktuell gibt es keine neuen Informationen. Bei neuen Gesichtspunkten aktualisieren wir den Artikel sofort.
Viele Grüße
Gibt es jetzt schon Klarheit was passiert wenn man die zip Datei am iPhone geöffnet hat?
Habe das Handy im Anschluss komplett gelöscht und neu aufgespielt aus einem alten Backup
Ich habe den Anhang dummerweise mit dem zip viewer auf meinem iPhone geöffnet! Habe im Anschluss aber das iPhone komplett zurückgesetzt/gelöscht und ein altes Backup aufgespielt? Kann hier noch Gefahr herrschen?
Weis man schon mehr über den Virus?