Gefälschte T-Mobile Mails verbreiten Ransomware

gefaelschte_tm_rechnungSeien Sie in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig, denn Cyberkriminelle versuchen wieder im großen Stil, mit gefälschten Rechnungen im Namen der T-Mobile, auf die Rechner ahnungsloser Nutzer zu kommen.

Viele Nutzer gehen bei der Durchsicht Ihrer Mails bereits sehr kritisch vor und können durchaus Fälschungen von echten Mails unterscheiden. Damit aber viele Nutzer auf die Masche dennoch hereinfallen, haben die Kriminellen den Qualitätsstandard ihrer E-Mails deutlich angehoben.

Lesen Sie auch: Blick schärfen – Spam und Phishing-Mails richtig erkennen

Originalgetreu im Aussehen, ist die Fälschung von der echten T-Mobile Rechnung kaum noch zu unterscheiden. Der Empfänger wird sogar mit korrekten Vor-und Zunamen angesprochen, zudem wird das bzw. ein fingiertes Buchungskonto und teilweise die korrekte Adresse mit angefügt, was die Erkennung der Fälschung zudem erschwert.

t_mobile

Betreff: “Ihre neue Rechnung”

Die Experten von Fox-IT warnen, dass die gefälschte Rechnung der T-Mobile so oder ähnlich aussehen können. Die E-Mail enthält zudem eine eingebettete Verlinkung, welche angeblich detailliertere Informationen zur Rechnung für den Kunden bereit hält. Folgt der Kunde diesem Link, wird dieser als gleich auf eine weiterführende Webseite umgeleitet, wo er eine Zip-Datei zum Download angeboten bekommt.

Folgende Zip-Archive könnten als Download angeboten werden:

  • “telekom_rechnung_<Nummer>.zip”
  • “telekom_rechnung_<Nummer>.zip.js”
  • “telekom_rechnung_<Nummer>.zip.exe”
  • u.a.

blind
Wird eine dieser Beispiele heruntergeladen und gestartet, bekommt der Kunde nicht die erwarteten Informationen zur Rechnung angezeigt, vielmehr entlädt das Archiv die Ransomware Torrentlocker auf den Computer. Dieser beginnt auch gleich sein verheerendes Spiel und verschlüsselt alle Dateien auf dem Computer und ergänzt die Daten z.B. durch die Erweiterung .ENC. Über eine bildschirmfüllende Warnung macht sich die Ransomware bzw. die Kriminellen bemerkbar und verlangt für die Freigabe ein saftiges Lösegeld von Ihren Opfern.

bildschirmfoto-2016-11-02-um-13-39-29

Beispiel eines TorrentLocker

Kommen Sie der Lösegeldzahlung niemals nach – Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, Lösegeld an die Cyberkriminellen zu bezahlen!

Leider gibt es für den TorrentLocker noch keinen entsprechenden Decryptor. Lesen Sie aber bei den Experten vom Trojaner-Board, wie Sie evtl. nach Infektion die verschlüsselten Daten wiederherstellen können.

Sollten Sie die abgebildete bzw. ähnliche E-Mail erhalten (auch von anderen bekannten Unternehmen), sollten Sie folgende Merkmale in der Rechnung überprüfen bzw. vergleichen:

  • Gestaltung, Aufbau, Layout der Mail
  • Vor- und Zuname
  • Individuelle Buchungskontonummer
  • Rechnungsbetrag prüfen
  • Headerinformationen der E-Mail überprüfen

das botfrei-Team empfiehlt: Wenn Sie sich nicht sicher sind, rufen Sie die Rechnungen über das “https://www.telekom.de/hilfe-und-service/kundencenter“ manuell auf, bzw. setzen Sie sich mit dem Support der T-Mobile in Verbindung.

Sinnvolle Maßnahmen, wie Sie den Rechner vor Ransomware schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.

Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerblindinfiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen

1 thought on “Gefälschte T-Mobile Mails verbreiten Ransomware”

Kommentare sind geschlossen.