Security

Telekom-Kunden leben wieder gefährlich

Seit heute Nacht wird wieder einmal ein Trojaner über gefälschte Telekom-Rechnungen verbreitet. Die E-Mail sollte sofort gelöscht werden.

21.03.2007, 10:33 Uhr
Telekom Zentrale© Deutsche Telekom AG

Kunden der Deutschen Telekom sollten in diesen Tagen bei einem Blick in das E-Mail-Postfach besonders vorsichtig sein. In der Nacht auf den heutigen Mittwoch haben Betrüger erneut unzählige gefälschte Telekom-Rechnungen verschickt. Im Anhang lauert vermutlich ein gefährlicher Trojaner.
Gefälschter Absender
Die HTML-Nachricht mit dem Betreff "Ihre detaillierte Telekom-Rechnung vom 1.02.2007 – 20.03.2007" stammt angeblich von der Deutschen Telekom AG. Als Absender wurde von den Spammern die gefälschte, aber durchaus vertrauenswürdig erscheinende Adresse Rechnung-Online@t-com.net genutzt. Gefährlich ist auch, dass die Gestaltung der E-Mail auf den ersten Blick recht professionell ausgefallen ist. Neben einer Rechnungsnummer ist in dem Schreiben auch eine Kundennummer zu finden. Diese Daten sind freilich frei erfunden, doch viele T-Com-Kunden dürften ihre Kundennummer nicht auswendig kennen.


Skepsis sollte aber vor allem der hohe - von E-Mail zu E-Mail variierende - Rechnungsbetrag von 285 Euro oder sogar fast 482 Euro auslösen, der eingefordert wird. Auch die Tatsache, dass im Anhang eine .zip-Datei darauf wartet entpackt zu werden, ist ein Alarmsignal. In der E-Mail heißt es zwar, dass der Anhang einen Einzelverbindungsnachweis beinhalte, tatsächlich lauert dort jedoch eine Datei namens T-Com.pdf.exe. Statt eines PDF-Dokuments lauert demnach eine ausführbare .exe-Datei, hinter der sich mit großer Wahrscheinlichkeit ein Trojaner versteckt. Wird er auf dem PC installiert, ist es den Versendern der gefälschten Rechnungen theoretisch möglich, persönliche Daten wie Passwörter auszulesen oder den befallenen Rechner für den weiteren Spam-Versand zu nutzen.
E-Mail löschen
Nach Angaben der Deutschen Telekom sollten betroffene Kunden die E-Mail sofort löschen. Das Unternehmen weist darauf hin, dass Kunden nur dann eine E-Mail mit integrierter Rechnung erhalten, wenn sie dies ausdrücklich wünschen. Außerdem sei in jeder E-Mail die exakte Buchungskontonummer des jeweiligen Kunden zu finden und der Kunde werde in der Nachricht in den meisten Fällen persönlich angesprochen.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang