Abo
  • IT-Karriere:

Malware: Telekom warnt vor gefälschten Rechnungen

Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

Artikel veröffentlicht am ,
Die Telekom warnt vor gefälschten Rechnungen.
Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images)

Wenn die Telekom Rechnungen per E-Mail verschickt, dann auch mit der Buchungskontonummer des Kunden - so einfach wäre es eigentlich, die immer wieder auftauchenden Fälschungen zu erkennen. Das gelingt aber offenbar nicht allen Empfängern solcher Mails, sonst wäre die Telekom als Absender für die Virenverteiler nicht so attraktiv.

Stellenmarkt
  1. Finanzbehörde - Personalabteilung Freie und Hansestadt Hamburg, Hamburg
  2. Bundesgesellschaft für Endlagerung mbH (BGE), Peine

Und so ist es wieder einmal das Kommunikationsunternehmen selbst, das vor einer neuen Fälschungswelle warnt. Seit dem 13. Mai 2014 werden der Telekom zufolge massenhaft Mails verschickt, die angeblich einen Link enthalten, unter dem eine noch ausstehende Rechnung heruntergeladen werden kann. Unter der Adresse gibt es jedoch eine als PDF getarnte ausführbare Datei mit Schadcode.

  • Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)
  • ... wenig später revidierte sie ihrer erste Einschätzung. (Screenshot: Golem.de)
Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)

Laut eigenen Analysten der Telekom wird das Programm unter anderem dazu genutzt, um auf dem Rechner des Opfers nach Bitcoins zu schürfen, die dann bei den Malwarebetreibern abgeliefert werden. Die weiteren Funktionen, etwa zur Verbreitung oder für Spam-Attacken, sind noch nicht entschlüsselt. Der Telekom zufolge entdeckten am 14. Mai 2014 auch noch nicht alle Virenscanner den Schädling.

Nicht nur die fehlende Buchungskontonummer und der Hinweis auf den Download von einem Webserver, der nicht der Telekom gehört, sollten bei solchen Mails stutzig machen. Nach Angaben des Unternehmens sind alle offenen Rechnungen auch im Kundencenter einsehbar. Wenn eine vermeintliche Rechnung per Mail eintrifft, muss ihr Betrag auch dort vermerkt sein. Dass die Nutzer in solchen Mails inzwischen immer öfter mit vollem Namen angesprochen werden ist allein noch kein Hinweis auf die Echtheit eines solchen Schreibens. Da Malwareversender oft auch komplette Datensätze ihrer Zielpersonen besitzen, sollten sie sich darauf nicht verlassen.

Nachtrag vom 14. Mai 2014, 18:00 Uhr

Nach einer ersten Analyse der Datei teilte die Telekom mit, dass der Schadcode nicht für Bitcoin-Mining genutzt wird. Man gehe von einem Trojaner aus, dessen Auswirkungen man aktuell jedoch noch nicht kenne, heißt es von Unternehmensseite. Die Überschrift wurde von uns entsprechend angepasst.



Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

jaykay2342 15. Mai 2014

Damit sich so etwas mal als Standard etabliert müssten große Unternehmen mal damit...

0xDEADC0DE 15. Mai 2014

Wieso natürlich muss jeder Telekom-Kunde sein überschüssiges Geld auf eine einsame Insel...

nie (Golem.de) 14. Mai 2014

Wir haben das schnellstmöglich korrigiert. Ich habe die erste Meldung der Telekom und...


Folgen Sie uns
       


Asus Prime Utopia angesehen

Asus zeigt auf der Computex 2019 eine Ideenstudie für ein neues High-End-Mainboard.

Asus Prime Utopia angesehen Video aufrufen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /