Gefälschte E-Mail-Rechnung der Telekom installiert Trojaner

Eine derzeit kursierende gefälschte E-Mail-Rechnung der Telekom versucht nach Meinung von Experten, die Computer mit einem Schädling zu infizieren. "Empfänger der Mail sollten auf jeden Fall davon Abstand nehmen, die Seite aus Neugier zu besuchen", warnt heute der Branchendienst heise online. Was auf den ersten Blick wie eine gut gemachte Phishing-Seite aussieht, versuche auf den Computern einen so genannten Trojaner zu installieren.

Die Mail gibt sich als offizielle Telefonrechnung für den Februar aus und nennt eine hohe Rechnungssumme, die aber variieren kann. Der Schädling steckt in diesem Fall nicht wie bei bisherigen gefälschten Telekom-E-Mails in einem Anhang, sondern wird aktiviert, sobald der Empfänger die entsprechende Seite über den angegebenen Link öffnet. Hinterlistig heißt es in dem Schreiben: "Aus Sicherheitsgründen senden wir in Zukunft keine Rechnungen im E-Mail-Anhang mit". Über die anzusteuernde Website werden allerdings nicht wie bei üblichen Phishing-Mails vertrauliche Kontodaten abgefragt, sondern der Trojaner installiert.

Betroffen seien Nutzer des Microsoft-Browsers Internet Explorer, sowie älteren Versionen von Mozilla und Firefox, schreibt heise online. Die von dem Schädling ausgenutzten Sicherheitslücken im Betriebssystem seien schon länger bekannt, so dass für sie Patches erhältlich sind. Es sei jedoch nicht auszuschließen, dass Schadprogramme für weitere, eventuell noch unbekannte Lücken nachgeschoben werden.