Internet & IoT, News
Kommentare 2

Trojaner segelt unter Flagge der Telekomrechnung

Am besten sofort löschen: Falsche Telekom-rechnungen mit Trojanern an Bord sind unterwegs. Foto: Dt. telekom

Am besten sofort löschen: Falsche Telekom-rechnungen mit Trojanern an Bord sind unterwegs. Foto: Dt. telekom

Internet, 21. Februar 2013: Derzeit sind E-Mails mit vermeintlichen Telekom-Rechnungen im Umlauf, die gefährliche Trojaner enthalten. Sie enthalten als Anhang die Archiv-Datei „2013_01rechnung_071124899.zip“. Entpackt der Empfänger diesen Anhang, findet sich darin eine Datei, die auf den ersten Blick wie die übliche PDF-Rechnungsdatei der Telekom aussieht, jedoch die Endung „.exe“ aufweist. Wer dort doppelklickt, startet ein Programm, das den Trojaner auf den PC lädt.

Die Deutsche Telekom bezeichnete diese E-Mails als Fälschungen und sieht unbekannte Cyberkriminelle als Absender. Die ansonsten der echten Online-Rechnung optisch sehr ähnliche E-Mail ist vor allem an einem Detail, nämlich einem überzähligen Punkt als Fälschung zu erkennen: Statt „rechnungonline@telekom.de“ lautet der Absender „rechnungonline.@telekom.de“. Außerdem verschickt die Telekom keine ZIP-, sondern nur PDF-Dateien als Rechnung.

Bessere Firewalls und Virenwächter sieben die Fälschung normalerweise automatisch aus. Norton zum Beispiel extrahiert das exe-Programm und identifiziert es als Hintertür-Trojaner. In jedem Fall sollte man die E-Mail kurzerhand löschen und den Anhang keinesfalls öffnen beziehungsweise ausführen. Heiko Weckbrodt

Repro: Oiger, Original: Madeleine Arndt

2 Kommentare

Schreibe einen Kommentar