Themenspezial: Verbraucher & Service E-Mail-Trojaner

Gefälschte Telekom-Rechnungen mit Bank-Trojaner in Umlauf

Telekom-Rechnungen sollten im E-Mail-Postfach momentan mit Adleraugen begutachtet werden, sonst kann es teuer werden. Es sind gefälschte Exemplare mit Bank-Trojaner gesichtet worden.
Von

Symbolbild für Phishing-E-Mails Symbolbild für Phishing-E-Mails
Schweizerische Kriminalprävention SKPPSC Mehrere Firmen und Verbraucher wurden bereits Opfer des kriminellen Hacker-Zusammenschlusses Emotet-Gang, jetzt sind die Teilnehmer der Deutschen Telekom das Ziel. Der Bonner Netzbetreiber warnt in einer Pressemitteilung davor, dass sich gefälschte Rechnungen des Konzerns in Umlauf befinden, hinter denen sich Phishing-E-Mails verbergen. Rein vom Erscheinungsbild her ähneln diese den originalen Dokumenten, anhand diverser Merkmale sind sie aber gut zu unterscheiden. Die Fake-Rechnungen sollten umgehend gelöscht werden, da die Dateien einen Banking-Trojaner auf den Computer bringen können.

Die Emotet-Gang hat wieder zugeschlagen

Symbolbild für Phishing-E-Mails Symbolbild für Phishing-E-Mails
Schweizerische Kriminalprävention SKPPSC An Mails angehängte Word-Dateien und PDF-Dokumente sind seit einigen Wochen mit Vorsicht zu genießen. Wenn nur der geringste Zweifel an der Identität des Absenders besteht, ist das Löschen dieser E-Mails dringend anzuraten. Viele Unternehmen hadern mit gut getarnten Phishing-Mitteilungen, teils haben diese schon für Verluste in Millionenhöhe gesorgt.

Nun haben auch Kunden der Deutschen Telekom Grund zur Besorgnis. Alexia Sailer, Pressesprecherin des magentafarbenen Konzerns, warnt vor den Banking-Trojanern. Die Emotet-Gang fügt vermeintlichen Telekom-Rechnungen eine Word-Datei und gelegentlich auch ein PDF an. Sofern Sie die Ausführung der Makros im Word-Dokument erlauben, macht sich die Schadsoftware an die Arbeit. Hingegen aktiviert das Anklicken eines Links in dem PDF die Prozedur. Der Trojaner spioniert Passwörter beim Online-Banking aus und versendet sich erneut als Phishing-E-Mail an alle Outlook-Kontakte. Durch das stetige Ändern seiner Gestalt ist der Trojaner schwer von Anti-Malware-Programmen zu erkennen.

Unterschiede zwischen Fake und Original

Ein Indiz für eine nachgeahmte Telekom-Rechnung sind die Anhänge. Sofern die E-Mail tatsächlich von dem Netzbetreiber stammt, sind nämlich kein Word-Dokumente angehängt, PDF jedoch schon. Außerdem können Sie dank des E-Mail-Siegels in Gestalt eines @-Zeichens mit einem Haken Original und Fälschung erkennen. Diese Funktion steht allerdings abseits des Telekom-E-Mail-Dienstes nur für die Anbieter GMX, Web.de, freenet und 1&1 zur Verfügung. In Programmen wie Thunderbird und Outlook ist das Verfahren nicht integriert. Die Angabe der Straße und Hausnummer in der Betreffzeile sowie die Nennung des Namens und der Buchungskontonummer sind weitere Merkmale, die es nur bei der richtigen Telekom-Rechnung gibt.

Mehr zum Thema Trojaner