Internet & Web 2.0, News
Kommentare 2

Trojaner segelt unter Flagge der Telekomrechnung

Am besten sofort löschen: Falsche Telekom-rechnungen mit Trojanern an Bord sind unterwegs. Foto: Dt. telekom

Am besten sofort löschen: Falsche Telekom-rechnungen mit Trojanern an Bord sind unterwegs. Foto: Dt. telekom

Internet, 21. Februar 2013: Derzeit sind E-Mails mit vermeintlichen Telekom-Rechnungen im Umlauf, die gefährliche Trojaner enthalten. Sie enthalten als Anhang die Archiv-Datei „2013_01rechnung_071124899.zip“. Entpackt der Empfänger diesen Anhang, findet sich darin eine Datei, die auf den ersten Blick wie die übliche PDF-Rechnungsdatei der Telekom aussieht, jedoch die Endung „.exe“ aufweist. Wer dort doppelklickt, startet ein Programm, das den Trojaner auf den PC lädt.

Die Deutsche Telekom bezeichnete diese E-Mails als Fälschungen und sieht unbekannte Cyberkriminelle als Absender. Die ansonsten der echten Online-Rechnung optisch sehr ähnliche E-Mail ist vor allem an einem Detail, nämlich einem überzähligen Punkt als Fälschung zu erkennen: Statt „rechnungonline@telekom.de“ lautet der Absender „rechnungonline.@telekom.de“. Außerdem verschickt die Telekom keine ZIP-, sondern nur PDF-Dateien als Rechnung.

Bessere Firewalls und Virenwächter sieben die Fälschung normalerweise automatisch aus. Norton zum Beispiel extrahiert das exe-Programm und identifiziert es als Hintertür-Trojaner. In jedem Fall sollte man die E-Mail kurzerhand löschen und den Anhang keinesfalls öffnen beziehungsweise ausführen. Heiko Weckbrodt

2 Kommentare

  1. 1973erTommy sagt

    Ich habe die e-mail auf meinem ipad geöffnet – die zip- datei konnte das pad aber (glücklicherweise) nicht öffnen aber der link zur onlinerechnung hat funktioniert und dort hab ich die zugangsdaten eingegeben —-und jetzt ??

    • So was sollte man natürlich bleiben lassen, aber was solls… Schwer zu sagen. Das Portal und die https-Adresse sehen echt aus und müssen auch nicht zwingend nachgebaut sein. Ich würd aber vorsichtshalber bei der Telekom nachfragen, ob die im Zusammenhang mit den Trojaner-E-Mails diesbezüglich irgendwelche Erkenntnisse gewonnen oder ungewöhnliche Aktivitäten auf den Nutzerkonten festgestellt haben.
      MfG
      Heiko Weckbrodt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.