24.04.2012, 14:55

Benjamin Schischka

Vorsicht!

Falsche Telekom-Rechnung mit Trojaner im Umlauf

Falsche Telekom-Rechnung mit Trojaner an Bord im Umlauf. ©iStockphoto.com/PashaIgnatov

In deutschen Postfächern kursiert derzeit eine gefälschte Rechnung der Telekom. Die Opfer sollen zum Klick auf das Trojaner-verseuchte PDF verleitet werden.
Das Aschaffenburger Stadtmagazin und viele andere User hat eine angebliche PDF-Rechnung der Telekom erreicht – via E-Mail. Die Mail mit der Rechnung für den Monat April trug die Bezeichnung „Rechnung042012“ und soll den Original-Rechnungen der Telekom zum Verwechseln ähnlich sehen. Selbst der Name des Kundenservice-Leiters stimmte im Fall des Stadtmagazins.
Einige Kleinigkeiten passen jedoch nicht, und die trägt das Stadtmagazin zusammen. Achten Sie beim Erhalt einer Telekom-Rechnung unbedingt auf diese Punkte:
  1. Ist der Mail-Text vollständig? In der kursierenden gefälschten Rechnung fehle der Zusatz „Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.“

  2. Angeblich erfolge die Antwort auf die falsche Rechnungs-Mail an Rechnung(at)telekom.com. Normal sei jedoch ein Antwort-Link in der Mail.

  3. Der falsche Mail-Absender unterscheide sich mit "kunden1@telekom.de" deutlich vom echten "rechnungenonline@telekom.de".

  4. Die Original-Rechnung müsse „2012_04rechnung_XXXXXXXXXX“ heißen (anstelle der X-Zeichen steht die Kundennummer). Und nicht „Rechnung042012“.

  5. Die PDF-Datei der Mail sei 19,3 KB klein. Normal seien rund 200 KB.
Gefälschte Telekom-Rechnung soll Trojaner enthalten
Die Telekom-Website T-Online ergänzt, dass das PDF der falschen Mail einen Trojaner enthalte. Dieser nutze eine Schwachstelle im Adobe Reader aus und mache den PC zum Botnetz-Zombie, den die Kriminellen ferngesteuert für ihre Zwecke einsetzen können. Dazu lade der Trojaner diverse Daten aus dem Internet nach – etwa „menu.exe“, „favorites.exe“ und „shadows.exe“ – alles heimlich im Hintergrund, damit das Opfer nichts merkt. Laut Kaspersky handele es sich bei dem Trojaner um den Schädling „Packed.Win32.Krap.it“. Details zum Gefahrenpotenzial seien aber noch nicht bekannt.
Laut T-Online erkenne man die gefälschte Mail außerdem an der fehlenden persönlichen Anrede. Dort stünde nur „Sehr geehrte Damen und Herren“ ohne Namensnennung.

So schützen Sie sich vor dem Trojaner

Wenn Sie die zweifelhafte Rechnungs-Mail bekommen, sollten Sie diese auf gar keinen Fall öffnen! Ignorieren Sie die E-Mail und antworten Sie auch nicht – damit würden Sie den Angreifern bloß verraten, dass Ihre Mail-Adresse noch aktuell ist. Aktualisieren Sie außerdem Ihren Adobe Reader, falls noch nicht geschehen. Laut T-Online nutzt der Trojaner eine alte Schwachstelle von 2010 aus.
Kommentare zu diesem Artikel (23)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1445283
Content Management by InterRed