O2: E-Mail Ihre aktuelle Rechnung enthält gefährlichen Virus

Nicht anklicken!

O2 Virus Ihre aktuelle Rechnung E-Mail Spam Trojaner
(Quelle: Screenshot)

Aktuell werden erneut massenhaft gefälschte Rechnungen im Namen des Telekommunikationsanbieters O2 versendet. Diese E-Mails enthalten zwar keinen Virus, aber einen sehr gefährlichen Link. Die Verteilung der Malware wurde weiterentwickelt und ist jetzt gefährlicher als je zuvor. Wer den Link anklickt, lädt sich Malware auf den Computer. Wir beantworten die häufigsten Fragen unserer Leser und warnen vor dem Betrug.

Werbung:

Seit Anfang April versenden Betrüger erneut gefälschte Benachrichtigungen für O2-Rechnungen per E-Mail. Wie bei O2 üblich, soll die Rechnung über einen Link heruntergeladen werden. Allerdings handelt es sich um keine Rechnung, sondern eine Schadsoftware. Wer die heruntergeladene Datei öffnet, installiert sich auf dem Computer eine gefährliche Ransomware. Deshalb unsere Warnung: Klicken Sie den Button „Laden Sie die aktuelle Rechnung“ in dieser E-Mail nicht an. Wir warnen vor den gefährlichen E-Mails, die monatlich neu auftauchen, schon seit Februar 2017.

Die E-Mail mit einem Link zum Download der Rechnung ist für O2-Kunden nichts Neues. Wahrscheinlich funktioniert der Trick deshalb besonders gut. Allerdings müssen Sie sich bei echten Rechnungs-Benachrichtigungen erst einloggen, bevor Sie die Rechnung herunterladen können. Zudem erhalten Sie die Rechnungen normalerweise im PDF-Format und nicht als ZIP-Datei.

Daran erkennen Sie die Virus-Mail im Namen von O2

Vor ab ist wichtig zu erwähnen, dass O2 oder Telefonica nichts mit dem Versand der Spam-Mail zutun haben. Das Unternehmen ist selbst geschädigt, da die Marke missbraucht wird. Als Absender der gefälschten E-Mails ist „O2“ angegeben. Die E-Mail-Adresse des Absenders wechselt ständig, hat aber in der Regel nichts mit O2 zu tun. Im Betreff steht „Ihre aktuelle Rechnung“ und der Text der E-Mail lautet:

Guten Tag Max Mustermann,

Ihre aktuelle Rechnung für den Abrechnungszeitraum 10.03.2017 – 10.04.2017 liegt für Sie bereit. Darin wird für Ihre Kundennummer 376207718 ein Gesamtbetrag von 91,91 EUR ausgewiesen.

Der offene Rechnungsbetrag wird von Ihrem Konto am 14.04.2017 eingezogen.

Laden Sie die aktuelle Rechnung

Michiel van Eldik

In der Vergangenheit wurden alle gefälschten E-Mails mit der falschen Anrede ausgeliefert. Das deutete auf einen Fehler hin oder die Kriminellen haben keine passenden Namen zu den jeweiligen E-Mail-Adressen, was unwahrscheinlich erscheint. Aktuell kommen die O2-Mails mit Virus korrekt personalisiert in die Postfächer der Empfänger und enthalten den Vornamen und Nachnamen in der Anrede.

Spam-Mail O2 Virus April 2017
So sieht die Spam-Mail mit Link zu einem Virus im April 2017 aus. Die E-Mails sind korrekt personalisiert. (Screenshot)

Die Kundennummer und der angebliche Rechnungsbetrag sind in den E-Mails in unterschiedlicher Höhe ausgewiesen. Die Domains, über die die infizierte Datei heruntergeladen wird, unterscheiden sich ebenfalls. Zum Einsatz kommen hier nach unseren Recherchen gehackte Webseiten. 

Wir warnen ausdrücklich davor, den Link anzuklicken und die hinterlegte Datei herunterzuladen.

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.

Phishing: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch die Kriminellen erkannt und versuchen mit gefälschten E-Mails an Geld und Daten zu kommen. Woran Sie […]

Welchen Schaden richtet der Virus auf Ihrem Computer an?

Mit hoher Wahrscheinlichkeit handelt es sich bei der heruntergeladenen Malware wie bisher um Ransomware, auch Verschlüsselungstrojaner genannt. Diese gefährliche Schadsoftware verschlüsselt alle Dateien Ihrer Festplatte und macht sie so unbrauchbar. Doch damit nicht genug. Der Trojaner greift auch auf USB-Sticks, Netzwerkfestplatten und das Netzwerk zu und verschlüsselt dort Stück für Stück alle Anwendungsdaten wie Bilder, Videos oder Office-Dokumente. Auf dem Bildschirm sehen betroffene Nutzer nur einen Hinweis, dass die Daten verschlüsselt wurden und sie ein Lösegeld für die Entschlüsselung bezahlen müssen.


Werbung


Wichtig ist auch zu wissen, dass in der Regel auch die auf dem Computer installierte Cloud verschlüsselt wird. Damit werden die dort gesicherten Daten zunächst wertlos, wenn Sie nicht schnell genug reagieren. Je nach verwendeter Cloud können die Daten jedoch wiederhergestellt werden.

Welche Betriebssysteme sind betroffen?

Nach einem Klick auf den Link wird die infizierte Webseite geladen. Diese ermittelt nach aktuellen Erkenntnissen den Browser und/oder das Betriebssystem des Nutzers. Aktuell wird der Download in der Regel blockiert, wenn Sie die Seite beispielsweise mit einem Mac aufrufen. Derzeit scheint es der Virus nur auf Computer mit dem Betriebssystem Windows abgesehen zu haben.

Hohes Risiko: Allein die Tatsache, dass die Kriminellen über die infizierte Webseite unterscheiden, welches Betriebssystem der Nutzer verwendet, ist besonders gefährlich. Es besteht das große Risiko, dass zukünftig für die verschiedenen Betriebssysteme die jeweils passende Malware angeboten wird. Zudem können durch diese Erkennung gezielt Schwachstellen ausgenutzt werden. Deshalb raten wir zu besonders großer Vorsicht.

Sollten Sie das Geld für die Entschlüsselung bezahlen?

Nach unserer Auffassung sollten Sie kein Geld bezahlen. Schließlich handelt es sich hier um Kriminelle, die unberechenbar sind. Denkbar ist, dass der Computer trotz Zahlung nicht entschlüsselt wird oder weitere Zahlungen gefordert werden. Lassen Sie sich auf diesen Handel nicht ein. 

Was sollten Sie tun, wenn Sie die ZIP-Datei angeklickt haben?

Da hier offensichtlich ein Erpressungstrojaner verbreitet wird, können Sie den Schaden nur begrenzen, wenn Sie frühzeitig reagieren. Im Idealfall sollte Ihr Computer noch laufen. So gehen Sie vor, um die Verschlüsselung Ihrer Fotos, Videos und Anwendungsdateien zu stoppen:

  • Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
  • Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
  • Erstatten Sie Strafanzeige bei der Polizei.

Wichtig ist vor allem, dass Ihr Computer vom lokalen Netzwerk und vom Internet getrennt ist. Damit verhindern Sie, dass weitere Daten unbrauchbar werden.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Spam melden und andere warnen

Sie haben die Virus-E-Mail im Namen von O2 in einer anderen Version als hier beschrieben bekommen? Bitte leiten Sie die Spam-Nachricht an kontakt@onlinewarnungen.de weiter. Wir prüfen diese und veröffentlichen bei Bedarf sofort eine Warnung oder aktualisieren diesen Artikel bei neuen Erkenntnissen. Dadurch können wir andere Nutzer vor einem Schaden bewahren.

In unserem Phishing-Ratgeber bekommen Sie zahlreiche Tipps und Merkmale, an denen Sie gefälschte Nachrichten erkennen. Unerfahrene Nutzer sollten sich unbedingt auch unseren Spam-Ratgeber ansehen, um Werbemails zukünftig schneller zu erkennen.


Werbung


Ihre Fragen zu dem Virus in der gefälschten O2-Mail

Haben Sie noch Fragen, die wir in unserem Artikel und in den nachfolgenden FAQ nicht beantwortet haben? Bitte nutzen Sie die Kommentarfunktion unter dem Artikel, um Ihre Frage zu stellen Alternativ senden Sie eine E-Mail an die Redaktion.

Häufig gestellte Fragen (FAQ) zu der gefälschten O2-Rechnungsbenachrichtigung

Ich habe diese O2-Mail schon mehrfach bekommen. Wie bekomme ich diese Mails los?

Leider gibt es dafür keine einfache Lösung, außer Sie löschen die Nachrichten. Unabhängig davon gelten die Ratschläge für Spam-Mails. Um diese zu verbannen, helfen wohl nur radikale oder technische Maßnahmen, die wir in unserem Spam-Ratgeber erklären.

Ich habe die E-Mail geöffnet. Habe ich jetzt einen Virus auf meinem Computer?

Nein. Alleine durch das öffnen der E-Mail passiert noch nichts. Sie müssen sich keine Sorgen machen.

Ist mein PC infiziert, wenn ich die Datei heruntergeladen, aber nicht geöffnet habe?

Nein, in diesem Fall ist Ihr Computer noch nicht infiziert. Wir empfehlen Ihnen dennoch, die Datei aus dem Download-Ordner und dem Papierkorb zu löschen. Damit schließen Sie das versehentliche Öffnen zu einem späteren Zeitpunkt aus.

Ich habe die Datei auf meinem Smartphone heruntergeladen und geöffnet. Das funktionierte aber nicht. Habe ich jetzt einen Virus auf dem Handy?

Nach unseren bisherigen Erkenntnissen ist die Schadsoftware für Android und iOS (iPhone und iPad) nicht gefährlich. Allerdings verändert sich die Malware unter Umständen schnell und schon bald könnte eine Version für Android heruntergeladen werden. 

 

Diese Warnungen sind gerade aktuell

Symbolbild Apple iPhone X

Gewinnspiele mit Apple iPhone X: Ist das echt oder Fake?

Apple iPhone X gewinnen oder testen? Was ist dran an dem jeweiligen Gewinnspiel. Handelt es sich um ein echtes Gewinnspiel oder wollen Direktmarketingunternehmen an Ihre Daten und dubiose Geschäftemacher an […]

2017-08-08 Amazon Spam Ihre Bestellung wurde storniert

Achtung: Amazon E-Mail „Ihre Bestellung wurde storniert!“ ist Phishing

Eine E-Mail mit dem Betreff „Ihre Bestellung #186-0837462-6102795 wurde storniert!“ oder „Ihre Bestellung wurde storniert!“ befindet sich aktuell in vielen Postfächern. Die Nachricht scheint auf den ersten Blick von Amazon […]

Symbolbild Autoverkauf

autoscout24.de: SMS mit Link zum Login ist Phishing

Wir warnen vor einer neuen Phishing-SMS im Namen von autoscout24.com. Das Internetportal für Gebrauchtwagen autoscout24.de / autoscout24.com ist weiter von einem Phishing-Angriff betroffen. Dubiose Nachrichten mit Links werden von Unbekannten […]

Symbolbild Flugzeug

500 Euro Ryanair Gutschein ist Gewinnspiel von Datensammler

Eine E-Mail im Postfach vieler Nutzer verspricht Ihnen, dass Sie ein möglicher Gewinner eines 500 Euro Ryanair-Gutscheins sein können. Doch um den Gutschein zu bekommen, müssen Sie sich erst für […]

Symbolbild Onlineshop vs. Fakeshop

kaffee-traum24.com: Fakeshop oder günstiger Onlineshop – Ihre Erfahrungen

Unseriöse Onlineshops schädigen nicht immer nur Verbraucher, die eine Bestellung aufgeben. Durch die Angabe von Adress- oder Telefondaten unbeteiligter Nutzer, werden diese auch zum Opfer der kriminellen Geschäftemacher. Was wir […]

Aktualisierung des Artikels
Mike Belschner
Über Mike Belschner 580 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




1 Kommentar zu O2: E-Mail Ihre aktuelle Rechnung enthält gefährlichen Virus

  1. also mich hat es erwischt. habe alles probiert auch wenn mann das Virus löscht bleibt alles verschlüsselt. mann soll naturlich nicht zahlen aber ich habe es probiert weil mir meine fotos und files wichtig sind. also mann bekommt ein software das alles wieder entschlüsselt dauert aber ein bisschen habe das software 20 mal laufen lassen und windows defender muss mann aus machen sonst wird software blockiert. bin irgenwie glücklich meine files wieder zu habe mir hat das spass ca 450€ gekostet