Spamwelle – Gefälschte Telekom-Rechnungen

Seien Sie in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig, denn Cyberkriminelle versuchen wieder im großen Stil, mit gefälschten Rechnungen im Namen der Telekom auf die Rechner ahnungsloser Nutzer zu kommen.

Viele Nutzer gehen bei der Durchsicht Ihrer Mails bereits sehr kritisch vor, dennoch ruhen sich die Kriminellen nicht aus. Damit viele Nutzer wieder auf die Masche hereinfallen, haben die Kriminellen den Qualitätsstandard der E-Mails deutlich angehoben. Diesmal werden die vermeintlichen Kunden der Telekom sogar mit korrekten Vor-und Zunamen angesprochen, was die Erkennung einer Fälschung zudem erschwert.

Bildschirmfoto 2014-12-02 um 10.35.52

Beispiel einer gefälschten Rechnung der Telekom mit eingebetteter Verlinkung

So oder ähnlich könnte die gefälschte Rechnung, die laut Mitteilung der Telekom bereits seit Ende November im Umlauf ist, aussehen. Wer allerdings den eingebetteten Verlinkungen hinter “Download Mitteilung, Rechnungsrückstände {Zahl} Telekom Deutschland GmbH vom {Datum} klickt, lädt sich anstelle der erwarteten Online-Rechnung eine ZIP-Datei mit schädlichem Inhalt herunter.

Experten der Telekom sind sich bislang noch im unklaren woher die Mailadressen samt Identitäten stammen, verweisen aber auf anderweitig gestohlene Identitäten bzw. Datensammeln über Teilnahme an diversen Gewinnspielen, welche in der Vorweihnachtszeit einen besonderen Aufschwung erlebten.

Merkmale in der Rechnung überprüfen bzw. vergleichen:

  • Gestaltung, Aufbau, Layout der Mail
  • Vor- und Zuname
  • Kundennummer
  • Individuelle Buchungskontonummer
  • Rechnungsbetrag

Die Telekom empfiehlt seinen Kunden:

Wenn Sie sich nicht sicher sind, rufen Sie die Rechnungen über das “https://www.telekom.de/hilfe-und-service/kundencenter“ ab, bzw. vergleichen Sie diese mit der Rechnung die Sie per E-Mail erhalten haben.

Diese akute Spamwelle mit den gefälschten Telekomrechnung ist nur ein weiteres Beispiel wie raffiniert Kriminelle vorgehen, um an unsere persönlichen Daten zu gelagen, bzw. den Computer mit Malware zu komrpomittieren. Seien Sie besonders in der Vorweihnachtszeit besonders vorsichtig bei der Sichtung der E-Mails.

Akute Beispiele von betroffenen Unternehmen, in deren Namen Spamkampagnen mit evtl. gefälschten Rechnungen versendet werden. 

  • 1&1
  • Amazon
  • Finanzamt (Elster-Rechnung)
  • Sparkasse/ Finanzdienstleister
  • Quelle
  • OTTO
  • PayPal
  • Teschinkasso Forderungsmanagement GmbH
  • Vattenfall Europe AG
  • u.a.

Was kann ich tun?

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. Erkundigen Sie sich beim entsprechenden Support!
  2. Stellen den E-Mail Client auf Empfang der E-Mail-Nachrichten im Nur-Text-Format um!

Ich habe die Rechnungsdatei versehentlich geöffnet.

  1. Überprüfen Sie alle Geräte ihres Netzwerkes mit Ihrer Antivirenlösung im vollständigen Suchlauf. Überprüfen Sie den Rechner mit einem “passiven” zweite Meinung Scanner wie z.B. mit unserem kostenfrei bereitgestellten Entfernungstool
  2. Ändern Sie sofort von einem sicheren und virenfreien Rechner alle Ihre Zugangsdaten, nicht nur das des Mailkontos sondern auch z.B. Facebook, Amazon, Online-Banking etc. Wenn Sie keinen anderen “sauberen” Rechner haben können Sie das auch mit einem Linux -Livesystem oder mit der aktuellen Antibot CD 3.5 über die integrierte Desktopumgebung sicher tätigen.

Tipp vom Botrei-Team:
Wen Sie nicht zurecht kommen, melden Sie sich bitte in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei der Behebung des Problems.