E-Mail: Mobilfunkrechnung im Namen der Telekom enthält Virus (Update)

Bloß nicht öffnen!

2017-08-04 Spam-Mail Mobilfunkrechnung im Namen der Telekom mit Virus
(Quelle: Screenshot/mimikama.at)

Achtung Telekom-Kunden: Unser Partner mimikama.at warnt vor einer gefälschten E-Mail mit dem Betreff „Ihre Aktuelle Mobilfunk-Rechnung“. Das Gefährliche an dieser Rechnung ist nicht die E-Mail selber, sondern vielmehr der Anhang, in dem sich ein Makrovirus befindet.

Wieder einmal trifft es die Telekom mit einer gefälschten E-Mail. So waren im März E-Mails mit Viren an Telekomkunden unterwegs. Auch im Mai wurden diese gefälschten Nachrichten versendet. Selbst Phishing-E-Mails im Namen der Telekom sind immer wieder in den Postfächern zu finden. Doch seit Neuestem befindet sich wieder eine Virus-Nachricht in den Postfächern der Telekom-Kunden. Den Anhang der Nachricht mit dem Betreff „Ihre Aktuelle Mobilfunk-Rechnung“ beziehungsweise „Ihre Telekom Festnetz-Rechnung Januar 2018“ sollten Sie auf keinen Fall öffnen. Damit aktivieren Sie den darin enthaltenen Makrovirus.

Unser Kooperationspartner Mimikama hat über die gefälschten E-Mails berichtet.und ist zu folgender Beurteilung gekommen:

Die E-Mail nennt den Juli 2017 als Abrechnungsmonat. Die hohe Rechnungssumme soll den Empfänger irritieren und dazu nötigen, die Rechnung zu kontrollieren. Bei diesem Kontrollvorgang schnappt die Falle jedoch zu, denn die vermeintliche Rechnungsaufstellung ist eine schädliche Datei.

An dieser Stelle wie immer der obligatorische Hinweis: Diese E-Mail gibt sich grafisch als Deutsche Telekom aus. Diese hat mit der Betrugsmasche jedoch nichts zu tun. Die Deutsche Telekom selbst wurde hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keine Kunden der Deutschen Telekom sind. Der Inhalt lautet im barrierefreien Klartext:

Sehr geehrte/r Kunde/Kundin,
für die bei uns hinterlegte eMail adresse **** erhalten Sie mit dieser E-Mail Ihre aktuelle Handy-Rechnung.
Ihre Rechnung vom 30.08.2017 ist hier im Anhang als Word-Datei für Sie. Falls Sie die Datei auf Ihrem Handy oder Tablet nicht öffnen können, versuchen Sie es bitte an Ihrem PC.
Viele freundliche Grüße
Ihr Mobilfunkanbieter Team

Laut Anweisung der Mail ist es notwendig, die Datei auf einem PC zu öffnen. Das ist insofern logisch, da sich in der Officedatei selbst ein schädliches Makro verbirgt.

Öffnen Sie den Anhang der E-Mail nicht!
06.02.2018 Update

Mittlerweile wird die Telekom-Rechnung auch mit Link versendet. Im Text lesen Sie aktuell:

Guten Tag!

Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.

Freundliche Grüße
Ihre Telekom

Wenn Sie anschließend auf das Feld „RechnungOnline ansehen“ klicken, gelangen Sie auf eine schädliche Webseite. Deswegen raten wir dringend davon ab, Inhalte der E-Mail anzuklicken. Löschen Sie die Nachricht mit dem Betreff „Ihre Telekom Festnetz-Rechnung Januar 2018“ und dem entsprechenden Inhalt.

Was sind Makroviren und wie funktionieren diese?

Makroviren sind zwar ein fast ausgestorbenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Tarnung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: Wir haben in der Vergangenheit Rückmeldungen aus verschiedenen Büros/Firmenabteilungen bekommen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang „.doc“ daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, die Schaden anrichten können.

So auch hier: Der Anhang ist eine DOC-Datei (Mobilfunk-Rechnung [NUMMER]. doc), die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.



Was können Sie tun, wenn Sie die Datei im Anhang geöffnet haben?

Wer eine solche Mail geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Können Sie sich vor solchen Angriffen schützen?

Generell sollten Sie keine Anhänge in E-Mails öffnen, welche Ihnen unerwartet zugesendet werden. Außerdem ist es empfehlenswert, Betriebssystem und Software auf dem aktuellsten Stand zu halten. Auch ein aktueller Virenscanner kann nicht schaden. Diese Tipps gelten nicht nur für den PC, sondern auch für das Smartphone.

Die besten Virenscanner Windows

Die besten Virenscanner für Windows (Bestenliste)

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem […]

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Haben Sie diese E-Mail auch bekommen?

Falls Sie ebenfalls eine gefälschte Rechnung im Namen der Deutschen Telekom bekommen haben, dann bitten wir um Weiterleitung der E-Mail an kontakt@onlinewarnungen.de. Wir prüfen die E-Mail und aktualisieren unsere Warnungen, damit wir noch konkreter vor Gefahren warnen können.



Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




3 Kommentare zu E-Mail: Mobilfunkrechnung im Namen der Telekom enthält Virus (Update)

  1. Wir haben heute folgende Mail erhalten:
    RechnungOnline, Abrechnung für November 2018 (Konto: 5435096264)

    Von: Telekom Deutschland GmbH
    An: nicole@xxx.de
    Datum: 15.11.18 11:19
     Rechnungsbeilage_2018_11_5435096264.doc
    Guten Tag xxx Nicole,

    Buchungskonto 5435096264xxx erhalten Sie mit dieser E-Mail eine Benachrichtigung zu Ihrer aktuellen Festnetz-Rechnung.

    (Rechnungsbeilage_15_11_2018_5435096264.doc)

    FÜR November 2018
    ZU ZAHLENDER BETRAG 743.80 €

    Freundliche Grüße
    Ihre Telekom