Security

Fälschung mit Virus: Angebliche Kündigungs-Mail vom T-Mobile Kundenservice

Viele Internet-Nutzer werden aktuell mit einer gefälschten Mail erschreckt. Der Inhalt: Eine angebliche Kündigungsbestätigung ihres T-Mobile-Mobilfunkvertrages. Doch Vorsicht: Die Mail ist eine plumpe Fälschung, welche einen Virus beim Empfänger installieren soll.

04.08.2014, 14:01 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Viele Internet-Nutzer werden aktuell mit einer gefälschten Mail erschreckt. In kurzen Abständen überschwemmen SPAM-Versender Mail-Postfächer mit angeblichen Nachrichten von T-Mobile, welche schadhaften Code in einer angehängten ZIP-Datei enthalten. Der Inhalt: Eine angebliche Kündigungsbestätigung ihres Mobilfunkvertrages. Vorsicht ist geraten: Die Mail ist eine plumpe Fälschung, welche einen Virus beim Empfänger installieren soll.

Ziel der Virenmail: Verwirrung stiften

Ihr Ziel ist es offensichtlich, Verwirrung zu stiften. Dabei kalkulieren die Absender ein, dass der Empfänger seinen Mobilfunkvertrag bei T-Mobile gar nicht gekündigt hat oder sogar bei einem anderen Anbieter wie Vodafone, E-Plus oder o2 unter Vertrag ist. Wer in diesem Fall denkt: "Was für ein Quatsch, die sind ja total bescheuert bei T-Mobile", und dann arglos auf die im Anhang befindliche Datei "Copy_Ihr Anliegen.pdf.zip" klickt, tappt in die Falle. Besser ist es, die Mail einfach zu löschen.

Denn der Anhang ist eine ausführbare, gezippte Datei, welche bei den meisten Windows-Systemen vom Betriebssystem beim Anklicken automatisch ausgepackt wird. Experten von onlinekosten.de gehen daher davon aus, dass es das Ziel krimineller Absender ist, Passwörter der User zu hacken oder neue Zombie-Rechner für ein von Hackern gesteuertes Bot-Netz zu rekrutieren. Nach der Installation des Schadcodes in der ZIP-Datei auf einem Zielrechner lässt sich dieser dann in ein solches Bot-Netzwerk einbauen und zum Beispiel für weitere Angriffe oder Viren-SPAM fernsteuern.

Der Kampf gegen SPAM und Bot-Netze ist seit Jahren zu einem Schwerpunkt von Computer-Sicherheits-Experten geworden. Vom 24.-25. September finden wieder die alljährlichen Internet Security Days statt, zu denen onlinekosten.de kürzlich zehn Freikarten verlost hatte. Auch die onlinekosten-Redaktion wird vor Ort sein und von dort über aktuelle Entwicklungen berichten.

Kostenloser Virenchecker hilft

Wer bei der aktuellen Mail bereits auf den Anhang geklickt hat, oder seinen Computer von Virenbefall reinigen möchte, kann dies kostenlos auf der vom Internetverband Eco und dem deutschen Anti-Virenhersteller Avira bereitgestellten Webseite tun. Wichtig: Vorher eine Datensicherung z.B. auf eine DVD oder einen Memory-Stick durchführen, falls sich der Virus als hartnäckig erweisen sollte. Vorsicht trotzdem auch mit der Datensicherung: Der Virus kann sich auch dort einnisten, und beim überspielen wieder zurückkehren.

Ein kostenloser Browser- und Plugin-Schnell-Check lässt sich auf der Botfrei-Seite ebenfalls durchführen, praktischerweise ohne dass eine Software installiert werden müsste. Er ersetzt allerdings keinen aktuellen Virenschutz, der stets vorhanden sein sollte. Nach Aussage der Betreiber sind etwa 40 Prozent der Browser übrigens veraltet - eine erschreckende Zahl bei über 18.000 getesteten Browsern, welche auch erklärt, warum die Infektionsrate nach wie vor hoch ist.

Update vom 5. August, 11:30 Uhr: Gleiche Masche in anderer Variante

Am Dienstag erreichte unsere Redaktion erneut SPAM-Mail mit dem angeblichen Absender kundenservice.mobilfunk@telekom.de und dem Betreff "Sie haben unser Angebot angenommen. Ihre Entscheidung". Diesmal enthielt die Mail die Vertragsbestätigung für eine fiktive Rufnummer über die Bestellung eines iPhone 4s. Angehängt war erneut eine mit "Formulare" bezeichnete ZIP-Datei. Auch hier gilt: Den Anhang nicht öffnen, da dieser vermutlich einen Virus enthält.

(Michael Frenzel)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang