Kriminelle verschicken gefälschte Rechnungen der Telekom

Andre Borbe,
Phishing (Bild: Shutterstock)

Die Deutsche Telekom warnt vor Spam-Mails. Ein Link in der Mail installiert einen Trojaner auf dem PC des Opfers. Nutzer können die Fälschung an der fehlenden Buchungskontonummer im Betreff erkennen. In der Benachrichtigung fehlt außerdem die persönliche Anrede in Form des Kundennamens.

Cyberkriminelle versuchen momentan eine Schadsoftware mittels gefälschter Rechnungen der Deutschen Telekom zu verbreiten. Davor hat der Bonner Konzern jetzt gewarnt. Folgen Empfänger einem Link zu einer Datei in den Spam-Mails, soll sich ein Trojaner auf dem PC installieren.

Phishing (Bild: Shutterstock)

“Leider gehören solche Phishing-Attacken heute schon zur Tagesordnung. Wir beobachten solche Angriffswellen jeden Monat mehrfach”, kommentiert Bernd Eßer, Leiter des Cyber Emergency Response Teams (CERT) der Telekom. Auch in Zukunft sei mit solchen Phishing-Mails zu rechnen.

Die Telekom rät Kunden, verdächtige Rechnungen genau zu prüfen. Hinweise auf die aktuelle Fälschung seien die fehlende individuelle Buchungskontonummer im Betreff, zudem fehlt bei Privatkunden die persönliche Ansprache, also die Nennung des korrekten Kundennamens.

Im abgesicherten Kundencenter können Kunden den Rechnungsbetrag aus E-Mails zu jeder Zeit überprüfen und ihre aktuelle Rechnung einsehen. “Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig”, betont die Telekom. “Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.”

Das Unternehmen bittet Kunden generell darum, vorsichtig bei E-Mails zu sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt werde. “Folgen Sie keinem Link in solch einer E-Mail”, lautet die Empfehlung.

Darüber hinaus sollen aktuell ähnliche Spam-Mails im Umlauf sein, die Nachrichten von 1&1, DHL und Vodafone imitieren. Die angeblichen Mails von 1&1 sowie Vodafone sind ebenfalls als Rechnung getarnt. Bei der DHL-Phishing-Mail wird der Empfänger über ein Paket informiert, dass an einem bestimmten Tag und zu einer bestimmten Uhrzeit ankommen soll. Unter einem Link soll man weitere Informationen erlangen. Folgt man diesem, wird ebenfalls ein Trojaner installiert.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de