Unliebsame Begleitung bringt momentan eine vermeintliche Online-Rechnung der Deutschen Telekom mit sich. Seit einigen Tagen kursiert im Internet eine gefälschte Telekom-Mail, die den Empfängern Rechnungsinformationen für den Monat Februar vorgaukelt.
Diesmal keine Phisher
Die in Rechnung gestellte Summe variiert von E-Mail zu E-Mail. Die gefälschte Post enthält einen Link, auf eine angebliche Internetseite der Telekom. Hier soll der Telekom-Kunde näheres zur aktuellen Rechnung erfahren und sich aus Gründen der Sicherheit zusätzlich auf der Seite einloggen. Auf den ersten Blick lassen die Anweisungen in der gefälschten E-Mail darauf schließen, dass hier wieder einmal professionelle Phishing-Betrüger am Werk waren.
Vorsicht: Trojaner
Bei genauerem Hinsehen entpuppt sich die E-Mail aber als Überbringer eines unerwünschten trojanischen Spionageprogramms. Die besagte Internetseite spioniert nach Informationen unserer Kollegen von heise.de die verwendete Browserversion, die Version des Betriebssystems und weitere Daten aus, um im nächsten Schritt einen von insgesamt fünf Exploits zu starten. Die Exploits zielen auf ältere Sicherheitslücken ab, wie zum Beipiel die bekannte "Windows Meta File"-Lücke.
Viele Computernutzer dürften diese älteren Sicherheitslücken bereits per Update gestopft haben. Es ist aber nicht auszuschließen, dass weitere Exploits für eventuell noch unbekannte Sicherheitslücken nachgeschoben werden. Es ist daher in jedem Fall davon abzuraten, dem Link in der gefälschten E-Mail zu folgen.
Denise Bergfeld
Meldung empfehlen
News
