E-Mail: Mobilfunkrechnung im Namen der Telekom enthält Virus (Update)

Achtung Telekom-Kunden: Unser Partner mimikama.at warnt vor einer gefälschten E-Mail mit dem Betreff „Ihre Aktuelle Mobilfunk-Rechnung“. Das Gefährliche an dieser Rechnung ist nicht die E-Mail selber, sondern vielmehr der Anhang, in dem sich ein Makrovirus befindet.

Wieder einmal trifft es die Telekom mit einer gefälschten E-Mail. So waren im März E-Mails mit Viren an Telekomkunden unterwegs. Auch im Mai wurden diese gefälschten Nachrichten versendet. Selbst Phishing-E-Mails im Namen der Telekom sind immer wieder in den Postfächern zu finden. Doch seit Neuestem befindet sich wieder eine Virus-Nachricht in den Postfächern der Telekom-Kunden. Den Anhang der Nachricht mit dem Betreff „Ihre Aktuelle Mobilfunk-Rechnung“ beziehungsweise „Ihre Telekom Festnetz-Rechnung Januar 2018“ sollten Sie auf keinen Fall öffnen. Damit aktivieren Sie den darin enthaltenen Makrovirus.

Unser Kooperationspartner Mimikama hat über die gefälschten E-Mails berichtet.und ist zu folgender Beurteilung gekommen:

Die E-Mail nennt den Juli 2017 als Abrechnungsmonat. Die hohe Rechnungssumme soll den Empfänger irritieren und dazu nötigen, die Rechnung zu kontrollieren. Bei diesem Kontrollvorgang schnappt die Falle jedoch zu, denn die vermeintliche Rechnungsaufstellung ist eine schädliche Datei.

An dieser Stelle wie immer der obligatorische Hinweis: Diese E-Mail gibt sich grafisch als Deutsche Telekom aus. Diese hat mit der Betrugsmasche jedoch nichts zu tun. Die Deutsche Telekom selbst wurde hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keine Kunden der Deutschen Telekom sind. Der Inhalt lautet im barrierefreien Klartext:

Sehr geehrte/r Kunde/Kundin,
für die bei uns hinterlegte eMail adresse **** erhalten Sie mit dieser E-Mail Ihre aktuelle Handy-Rechnung.
Ihre Rechnung vom 30.08.2017 ist hier im Anhang als Word-Datei für Sie. Falls Sie die Datei auf Ihrem Handy oder Tablet nicht öffnen können, versuchen Sie es bitte an Ihrem PC.
Viele freundliche Grüße
Ihr Mobilfunkanbieter Team

Laut Anweisung der Mail ist es notwendig, die Datei auf einem PC zu öffnen. Das ist insofern logisch, da sich in der Officedatei selbst ein schädliches Makro verbirgt.

06.02.2018 Update

Mittlerweile wird die Telekom-Rechnung auch mit Link versendet. Im Text lesen Sie aktuell:

Guten Tag!

Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.

Freundliche Grüße
Ihre Telekom

Wenn Sie anschließend auf das Feld „RechnungOnline ansehen“ klicken, gelangen Sie auf eine schädliche Webseite. Deswegen raten wir dringend davon ab, Inhalte der E-Mail anzuklicken. Löschen Sie die Nachricht mit dem Betreff „Ihre Telekom Festnetz-Rechnung Januar 2018“ und dem entsprechenden Inhalt.

Was sind Makroviren und wie funktionieren diese?

Makroviren sind zwar ein fast ausgestorbenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Tarnung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: Wir haben in der Vergangenheit Rückmeldungen aus verschiedenen Büros/Firmenabteilungen bekommen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang „.doc“ daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, die Schaden anrichten können.

So auch hier: Der Anhang ist eine DOC-Datei (Mobilfunk-Rechnung [NUMMER]. doc), die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Was können Sie tun, wenn Sie die Datei im Anhang geöffnet haben?

Wer eine solche Mail geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Können Sie sich vor solchen Angriffen schützen?

Generell sollten Sie keine Anhänge in E-Mails öffnen, welche Ihnen unerwartet zugesendet werden. Außerdem ist es empfehlenswert, Betriebssystem und Software auf dem aktuellsten Stand zu halten. Auch ein aktueller Virenscanner kann nicht schaden. Diese Tipps gelten nicht nur für den PC, sondern auch für das Smartphone.