Telekom warnt vor Schadcode in gefälschten Rechnungs-E-Mails

  • TIPP

  • mad.de
  • 563 Aufrufe 3 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Telekom warnt vor Schadcode in gefälschten Rechnungs-E-Mails

    Ein Kollektiv von Cyberkriminellen versendet aktuell gefälschte Telekom-Rechnungen als E-Mail. Was Nutzer über den Phishing-Versuch wissen müssen.

    Die Telekom warnt ihre Kunden vor gefälschten Rechnungen, die Cyberkriminelle per E-Mail versenden. Tatsächlich ist in der Mail ein Banking-Trojaner versteckt, der sich auf dem Rechner einnistet und Daten wie persönliche Passwörter und Kontakte ausspäht. Mehr Details zum Phishing-Versuch und wie sich Nutzer schützen können, im folgenden Artikel.

    Wie die Telekom ausführt, leiten Cyberkriminelle der Emotet-Gang die Phishing-Versuche an. Telekom-Kunden bekommen gefälschte Rechnungs-E-Mails, an die eine Word-Datei mit Makros angehängt ist. Öffnet man die Word-Datei, aktiviert sich ein schädliches Programm, welches die gesammelten Passwörter und Kontaktdaten an die Cyberkriminellen übermittelt. Zudem versendet sich die Schadsoftware selbständig an Kontakte aus dem Adressbuch des Opfers.

    Schutz vor Phishing-Versuchen
    Mit einigen Tipps fällt es leichter, einen Phishing-Versuch von legitimen E-Mails zu unterscheiden. Zwar wirkt die Telekom-Rechnung gut gefälscht, doch fallen bei genauerem Hinsehen Unterschiede zu den Originalen auf. So fügt die Telekom bei jeder Rechnung Adresse, persönliche Anrede mit Namen und Buchungskontonummer ein. Zudem sendet der Provider keine Word-Anhänge bei der Online-Rechnung mit. Zusätzliche Sicherheit bieten die Telekom-E-Mail-Siegel, die allerdings nur über E-Mail-Provider wie GMX, web.de, Freenet, 1&1 und das Telekom-Postfach.

    Grundsätzlich sollten Nutzer Vorsicht walten lassen, wenn Dateien an E-Mails angehängt sind. Dazu zählen Word-Dateien mit verstecken Makros, genauso wie PDF-Inhalte, in denen schädliche Links versteckt sind. Sollten sich Anwender unsicher sein, ob eine E-Mail ernst gemeint ist, hilft der Kundenservice des entsprechenden Unternehmens weiter.

    Quelle: Telekom warnt vor Schadcode in gefälschten Rechnungs-E-Mails - PC Magazin
  • mad.de schrieb:

    Sollten sich Anwender unsicher sein, ob eine E-Mail ernst gemeint ist ...
    ... hilft auch immer ein Blick in den Quelltext. Spätestens dort sieht man den Absender "unmaskiert" und kann den mit Original-E-Mail der T-Kom vergleichen.

    Bei externen Mail-Clients (Thunderbird, Outlook & Co.) empfiehlt sich ohnehin, die Standard-Ansicht der E-Mails auf "nur Text" zu stellen. Da sind die E-Mails zwar nicht mehr quitschebunt, aber so etwas wird rel. sicher enttarnt.

    Trotz allem entsprechende Vorsicht im Bezug auf Anhänge aller Art walten zu lassen, versteht sich dennoch von selbst (obwohl ... es muss ja noch genug "Unbedarfte" geben, sonst wäre diese Masche schon ausgestorben :rolleyes: )
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)