Abo
  • Services:
Anzeige
Die Telekom warnt vor gefälschten Rechnungen.
Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images)

Malware: Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen

Die Telekom warnt vor gefälschten Rechnungen.
Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images)

Die seit November kursierenden Mails mit Malware in Form von Dateianhängen an vermeintlichen Rechnungen der Telekom haben eine neue Qualität erreicht. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.

Anzeige

Seit Ende November 2014 gibt es eine neue Welle von E-Mails mit angehängter Malware, auf die Kunden der Telekom besonders leicht hereinfallen können. Die Mails entsprechen den Schreiben, die bereits seit Anfang November verschickt werden, mit einem wichtigen Unterschied, wie das Unternehmen am 1. Dezember 2014 bekanntgab.

Die Empfänger werden laut einer Mitteilung der Telekom "korrekt mit Vor- und Nachnamen angesprochen". Damit ist es für unvorsichtige Nutzer noch schwerer, die gefälschten Mails von echten Schreiben der Telekom zu unterscheiden. Wer dort nicht Kunde ist, sollte sich aber allein schon darüber wundern, dass ein Unternehmen, mit dem er keine Geschäftsbeziehung unterhält, ihm eine Rechnung schickt.

Woher die Mailadressen samt Klarnamen stammen, darüber kann auch die Telekom nur spekulieren. Der Konzern verweist auf die üblichen Quellen wie anderweitig gestohlene Identitäten sowie Gewinnspiele, für die sich manche Nutzer offenbar immer noch leichtfertig anmelden.

Wie die Mails genau aussehen, erklärt die Telekom im Gegensatz zu ihrer ersten Warnung zu Beginn der Malware-Welle diesmal nicht. Damals sollen die Schreiben einen Link zum Herunterladen eines als PDF getarnten Programms enthalten haben. Diesmal, so das Unternehmen, werde über die Mails "ein Trojaner verbreitet, der Passwörter fürs Online-Banking abgreifen kann". Ob das durch einen Dateianhang geschieht oder durch einen Link, gibt die Telekom nicht an. In der aktualisierten Mitteilung zu den neuen Mails ist aber von einem Download-Link die Rede. Ebenso ist dort zu lesen, dass noch unklar sei, ob es sich bei dem Trojaner um einen Client für ein Botnetz handelt.

Zeitpunkt der Mails fällt oft aus dem Rahmen

Trotz der namentlichen Ansprache gibt es aber immer noch einen Weg, eine solche Mail zu erkennen. Laut Telekom fehlt auch in den aktuellen Schreiben die Buchungsnummer, oder es ist eine falsche angegeben. Zudem könnten Kunden unter https://kundencenter.telekom.de ihre aktuelle Rechnung einsehen. "Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig", betont das Unternehmen. Auch der Termin für das Eintreffen der Mails kann stutzig machen. Die Telekom verschickt Online-Rechnungen stets in einem festen Zeitraum, beispielsweise binnen ein bis drei Tagen nach Ende eines Monats. Eine Mail Mitte des Monats, so das Unternehmen, müsse sofort auffallen.

Für Kunden des Unternehmens sind die anhaltenden Rechnungsfälschungen dennoch ein Ärgernis. Es soll erst in den kommenden Monaten konkrete Abhilfe geben. Das Unternehmen meint dazu: "Die Deutsche Telekom arbeitet an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung noch besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen im ersten Quartal 2015 eingeführt werden." Ob diese Merkmale zum Beispiel digitale Signaturen oder Passwörter für PDFs - welche die Telekom bei anderen Verfahren schon einsetzt - umfassen werden, ist noch nicht bekannt.

Nachtrag vom 2. Dezember 2014, 10:40 Uhr

Ein Leser von Golem.de erhielt eine solche Mail mit seinem vollständigen Namen. Darin war ein als "Telefonrechnung Telekom December 2014" beschrifteter Link enthalten, der zu der Malware führte. Mindestens in dieser Form, also ohne Dateianhang, sind also die aktuellen Mails unterwegs.

Der Link, so unser Leser weiter, führte zu einem inzwischen von dem Server gelöschten ZIP-Archiv, das eine unter Windows ausführbare Datei enthielt. Diese hat der Betroffene bei Virustotal hochgeladen, der Bericht der Online-Virenscanner ist noch einsehbar. Demnach handelt es sich um eine Malware, die unter anderem als "Emotet", "Ponik" oder "Yakes" bekannt ist.

Alle namhaften Antivirenprogramme erkennen den Schädling, teilweise schon seit Ende Oktober 2014. Einer Beschreibung von Eset zufolge versucht die Malware, weiteren Code aus dem Internet nachzuladen und auch Kontakt zu einem Command-and-Control-Server aufzunehmen. Es scheint sich also tatsächlich um den Versuch zu handeln, noch mehr Rechner unter die Kontrolle eines Botnetzes zu bekommen.


eye home zur Startseite
Himmerlarschund... 03. Dez 2014

Stimmt schon. Seit Menschengedenken ist es noch nie vorgekommen, dass Menschen...

helgebruhn 03. Dez 2014

Naja, der letzte Absatz ist eigentlich Quatsch und nicht nötig.Ich selbst benutze auch im...

Moriati 03. Dez 2014

Rechtschreibung ja, aber alles was darüber hinaus geht eben nicht. Scheinbar blendest du...

Friedrich.Thal 02. Dez 2014

Schon. Weil die meisten nach dem gelesenen Wort Telekom aufhören aufmerksam zu sein.

Friedrich.Thal 02. Dez 2014

Du solltest dir bewusst sein, das um die 33,3 Millionen Mailadressen seit Mai 2014 aus...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Chemnitz, Zwickau, Dresden
  2. über Harvey Nash GmbH, Berlin, Frankfurt am Main
  3. macom GmbH, München
  4. über Solzer Personalberatung, Raum Rottweil, Tuttlingen, Villingen-Schwenningen


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  2. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  3. Quantengatter

    Die Bauteile des Quantencomputers

  4. Microsoft gibt Entwarnung

    MS Paint bleibt

  5. BGH-Urteil

    Banken dürfen Geld für SMS-TANs verlangen

  6. Deep Space Gateway

    Lockheed baut eine Raumstation aus Spaceshuttle-Frachtmodul

  7. Auftragsfertiger

    Samsung will Marktanteil verdreifachen

  8. Android O

    Google veröffentlicht letzte Testversion vor Release

  9. Fruit Fly 2

    Mysteriöse Mac-Malware seit Jahren aktiv

  10. Poets One im Test

    Kleiner Preamp, großer Sound



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

  1. Re: Warum keine NFC Ringe?

    uselessdm | 12:47

  2. Re: Ich verstehe dieses Urteil nicht

    Spaghetticode | 12:47

  3. Re: Paint vs. UWP

    nille02 | 12:46

  4. Re: Also da lob ich mir doch meine Smartwatch

    Heldbock | 12:46

  5. Re: Eine Beleidigung für echte Fotografen

    GrandmasterA | 12:45


  1. 12:26

  2. 12:12

  3. 12:05

  4. 11:50

  5. 11:30

  6. 11:15

  7. 11:00

  8. 10:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel