Malware: Telekom warnt vor gefälschten Rechnungen

Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

Artikel veröffentlicht am ,
Die Telekom warnt vor gefälschten Rechnungen.
Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images)

Wenn die Telekom Rechnungen per E-Mail verschickt, dann auch mit der Buchungskontonummer des Kunden - so einfach wäre es eigentlich, die immer wieder auftauchenden Fälschungen zu erkennen. Das gelingt aber offenbar nicht allen Empfängern solcher Mails, sonst wäre die Telekom als Absender für die Virenverteiler nicht so attraktiv.

Stellenmarkt
  1. Identity and Access Management (IAM) Experte (m/w/d)
    Vorwerk Services GmbH, Düsseldorf, Wuppertal
  2. Referentin / Referent Informationssicherheitsmanag- ement (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
Detailsuche

Und so ist es wieder einmal das Kommunikationsunternehmen selbst, das vor einer neuen Fälschungswelle warnt. Seit dem 13. Mai 2014 werden der Telekom zufolge massenhaft Mails verschickt, die angeblich einen Link enthalten, unter dem eine noch ausstehende Rechnung heruntergeladen werden kann. Unter der Adresse gibt es jedoch eine als PDF getarnte ausführbare Datei mit Schadcode.

  • Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)
  • ... wenig später revidierte sie ihrer erste Einschätzung. (Screenshot: Golem.de)
Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)

Laut eigenen Analysten der Telekom wird das Programm unter anderem dazu genutzt, um auf dem Rechner des Opfers nach Bitcoins zu schürfen, die dann bei den Malwarebetreibern abgeliefert werden. Die weiteren Funktionen, etwa zur Verbreitung oder für Spam-Attacken, sind noch nicht entschlüsselt. Der Telekom zufolge entdeckten am 14. Mai 2014 auch noch nicht alle Virenscanner den Schädling.

Nicht nur die fehlende Buchungskontonummer und der Hinweis auf den Download von einem Webserver, der nicht der Telekom gehört, sollten bei solchen Mails stutzig machen. Nach Angaben des Unternehmens sind alle offenen Rechnungen auch im Kundencenter einsehbar. Wenn eine vermeintliche Rechnung per Mail eintrifft, muss ihr Betrag auch dort vermerkt sein. Dass die Nutzer in solchen Mails inzwischen immer öfter mit vollem Namen angesprochen werden ist allein noch kein Hinweis auf die Echtheit eines solchen Schreibens. Da Malwareversender oft auch komplette Datensätze ihrer Zielpersonen besitzen, sollten sie sich darauf nicht verlassen.

Nachtrag vom 14. Mai 2014, 18:00 Uhr

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    08.-10.06.2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
Weitere IT-Trainings

Nach einer ersten Analyse der Datei teilte die Telekom mit, dass der Schadcode nicht für Bitcoin-Mining genutzt wird. Man gehe von einem Trojaner aus, dessen Auswirkungen man aktuell jedoch noch nicht kenne, heißt es von Unternehmensseite. Die Überschrift wurde von uns entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jaykay2342 15. Mai 2014

Damit sich so etwas mal als Standard etabliert müssten große Unternehmen mal damit...

0xDEADC0DE 15. Mai 2014

Wieso natürlich muss jeder Telekom-Kunde sein überschüssiges Geld auf eine einsame Insel...

nie (Golem.de) 14. Mai 2014

Wir haben das schnellstmöglich korrigiert. Ich habe die erste Meldung der Telekom und...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Nancy Faeser: Der wandelnde Fallrückzieher
    Nancy Faeser
    Der wandelnde Fallrückzieher

    Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
    Ein IMHO von Friedhelm Greis

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /