Abo
  • Services:
Anzeige
Die Telekom warnt vor gefälschten Rechnungen.
Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images)

Malware: Telekom warnt vor gefälschten Rechnungen

Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

Anzeige

Wenn die Telekom Rechnungen per E-Mail verschickt, dann auch mit der Buchungskontonummer des Kunden - so einfach wäre es eigentlich, die immer wieder auftauchenden Fälschungen zu erkennen. Das gelingt aber offenbar nicht allen Empfängern solcher Mails, sonst wäre die Telekom als Absender für die Virenverteiler nicht so attraktiv.

Und so ist es wieder einmal das Kommunikationsunternehmen selbst, das vor einer neuen Fälschungswelle warnt. Seit dem 13. Mai 2014 werden der Telekom zufolge massenhaft Mails verschickt, die angeblich einen Link enthalten, unter dem eine noch ausstehende Rechnung heruntergeladen werden kann. Unter der Adresse gibt es jedoch eine als PDF getarnte ausführbare Datei mit Schadcode.

  • Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)
  • ... wenig später revidierte sie ihrer erste Einschätzung. (Screenshot: Golem.de)
Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)

Laut eigenen Analysten der Telekom wird das Programm unter anderem dazu genutzt, um auf dem Rechner des Opfers nach Bitcoins zu schürfen, die dann bei den Malwarebetreibern abgeliefert werden. Die weiteren Funktionen, etwa zur Verbreitung oder für Spam-Attacken, sind noch nicht entschlüsselt. Der Telekom zufolge entdeckten am 14. Mai 2014 auch noch nicht alle Virenscanner den Schädling.

Nicht nur die fehlende Buchungskontonummer und der Hinweis auf den Download von einem Webserver, der nicht der Telekom gehört, sollten bei solchen Mails stutzig machen. Nach Angaben des Unternehmens sind alle offenen Rechnungen auch im Kundencenter einsehbar. Wenn eine vermeintliche Rechnung per Mail eintrifft, muss ihr Betrag auch dort vermerkt sein. Dass die Nutzer in solchen Mails inzwischen immer öfter mit vollem Namen angesprochen werden ist allein noch kein Hinweis auf die Echtheit eines solchen Schreibens. Da Malwareversender oft auch komplette Datensätze ihrer Zielpersonen besitzen, sollten sie sich darauf nicht verlassen.

Nachtrag vom 14. Mai 2014, 18:00 Uhr

Nach einer ersten Analyse der Datei teilte die Telekom mit, dass der Schadcode nicht für Bitcoin-Mining genutzt wird. Man gehe von einem Trojaner aus, dessen Auswirkungen man aktuell jedoch noch nicht kenne, heißt es von Unternehmensseite. Die Überschrift wurde von uns entsprechend angepasst.


eye home zur Startseite
jaykay2342 15. Mai 2014

Damit sich so etwas mal als Standard etabliert müssten große Unternehmen mal damit...

0xDEADC0DE 15. Mai 2014

Wieso natürlich muss jeder Telekom-Kunde sein überschüssiges Geld auf eine einsame Insel...

nie (Golem.de) 14. Mai 2014

Wir haben das schnellstmöglich korrigiert. Ich habe die erste Meldung der Telekom und...



Anzeige

Stellenmarkt
  1. ANSYS Germany GmbH, Hannover
  2. GERMANIA Fluggesellschaft mbH, Berlin
  3. via Nash Direct GmbH, München
  4. Bühler Motor GmbH, Nürnberg


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: "dem sei ohnehin nicht mehr zu helfen"

    fg (Golem.de) | 23:00

  2. Re: Vergleich mit Asus Zenbook UX360CA-C4227T

    ulink | 22:56

  3. Re: AFD?

    MoonShade | 22:50

  4. Re: Apple könnte das iPhone auch pünktlich...

    sofries | 22:46

  5. Re: Es nervt!!!

    ML82 | 22:36


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel