Vorsicht!

Falsche Telekom-Rechnung mit Trojaner im Umlauf

Dienstag den 24.04.2012 um 14:55 Uhr

von Benjamin Schischka

Falsche Telekom-Rechnung mit Trojaner an Bord im Umlauf.
Vergrößern Falsche Telekom-Rechnung mit Trojaner an Bord im Umlauf.
© iStockphoto.com/PashaIgnatov
In deutschen Postfächern kursiert derzeit eine gefälschte Rechnung der Telekom. Die Opfer sollen zum Klick auf das Trojaner-verseuchte PDF verleitet werden.
Das Aschaffenburger Stadtmagazin und viele andere User hat eine angebliche PDF-Rechnung der Telekom erreicht – via E-Mail. Die Mail mit der Rechnung für den Monat April trug die Bezeichnung „Rechnung042012“ und soll den Original-Rechnungen der Telekom zum Verwechseln ähnlich sehen. Selbst der Name des Kundenservice-Leiters stimmte im Fall des Stadtmagazins.

Einige Kleinigkeiten passen jedoch nicht, und die trägt das Stadtmagazin zusammen. Achten Sie beim Erhalt einer Telekom-Rechnung unbedingt auf diese Punkte:

  1. Ist der Mail-Text vollständig? In der kursierenden gefälschten Rechnung fehle der Zusatz „Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.“

  2. Angeblich erfolge die Antwort auf die falsche Rechnungs-Mail an Rechnung(at)telekom.com. Normal sei jedoch ein Antwort-Link in der Mail.

  3. Der falsche Mail-Absender unterscheide sich mit "kunden1@telekom.de" deutlich vom echten "rechnungenonline@telekom.de".

  4. Die Original-Rechnung müsse „2012_04rechnung_XXXXXXXXXX“ heißen (anstelle der X-Zeichen steht die Kundennummer). Und nicht „Rechnung042012“.

  5. Die PDF-Datei der Mail sei 19,3 KB klein. Normal seien rund 200 KB.

Gefälschte Telekom-Rechnung soll Trojaner enthalten

Die Telekom-Website T-Online ergänzt , dass das PDF der falschen Mail einen Trojaner enthalte. Dieser nutze eine Schwachstelle im Adobe Reader aus und mache den PC zum Botnetz-Zombie, den die Kriminellen ferngesteuert für ihre Zwecke einsetzen können. Dazu lade der Trojaner diverse Daten aus dem Internet nach – etwa „menu.exe“, „favorites.exe“ und „shadows.exe“ – alles heimlich im Hintergrund, damit das Opfer nichts merkt. Laut Kaspersky handele es sich bei dem Trojaner um den Schädling „Packed.Win32.Krap.it“. Details zum Gefahrenpotenzial seien aber noch nicht bekannt.

Laut T-Online erkenne man die gefälschte Mail außerdem an der fehlenden persönlichen Anrede. Dort stünde nur „Sehr geehrte Damen und Herren“ ohne Namensnennung.

So schützen Sie sich vor dem Trojaner

Wenn Sie die zweifelhafte Rechnungs-Mail bekommen, sollten Sie diese auf gar keinen Fall öffnen! Ignorieren Sie die E-Mail und antworten Sie auch nicht – damit würden Sie den Angreifern bloß verraten, dass Ihre Mail-Adresse noch aktuell ist. Aktualisieren Sie außerdem Ihren Adobe Reader , falls noch nicht geschehen. Laut T-Online nutzt der Trojaner eine alte Schwachstelle von 2010 aus.

Dienstag den 24.04.2012 um 14:55 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (23)
  • deoroller 12:23 | 19.07.2012

    Zitat: karly
    Telekom-Rechnung bekomme ich immer mit Anrede und Rechnungsnummer.

    Das schützt auch nicht.

    Laut Maplesoft sind die Unbekannten am vergangenen Dienstag in die Datenbank des Unternehmens eingestiegen, wobei sie auf Mailadressen, Namen und Firmennamen der Kunden zugreifen konnten. Noch am gleichen Tag begannen die Einbrecher damit, gefälschte Mails im Namen von Maplesoft an die Kunden zu versenden.

    http://www.heise.de/newsticker/meldung/Perfider-Trojanerangriff-auf-Maplesoft-Kunden-1647223.html

    Da wird keine Zeit verloren.

    Antwort schreiben
  • kingjon 09:21 | 19.07.2012

    Zitat: karly
    Ich habe vor zwei Tagen eine Mail (mit Schreibfehlern) von der Post AG erhalten, wonach sie eine Paketlieferung nicht zustellen konnten wegen falscher Anschrift.

    Nicht nur du: http://www.pcwelt.de/forum/sicherheit/466114-risiko-mail.html
    Zitat: karly

    Habe ich gar nicht erst geöffnet, da auch nichts bestellt war.

    Das ist das Beste was man mit unbekannten oder unerwarteten Mails machen kann.
    Zitat: karly

    Diese Mails werden offensichtlich im Namen vieler großer Firmen verschickt. Telekom-Rechnung bekomme ich immer mit Anrede und Rechnungsnummer.

    Klaro, die haben viele Kunden wodurch die Chance einen zu treffen größer ist.

    Gruß kingjon

    Antwort schreiben
  • karly 09:14 | 19.07.2012

    Mail von Deutscher Post

    Ich habe vor zwei Tagen eine Mail (mit Schreibfehlern) von der Post AG erhalten, wonach sie eine Paketlieferung nicht zustellen konnten wegen falscher Anschrift. Ich sollte natürlich den Anhang mit einer Paketmarke o.ä. öffnen, um die Lieferung zu erhalten.
    Habe ich gar nicht erst geöffnet, da auch nichts bestellt war.
    Diese Mails werden offensichtlich im Namen vieler großer Firmen verschickt. Telekom-Rechnung bekomme ich immer mit Anrede und Rechnungsnummer.
    Gruß karly

    Antwort schreiben
  • deoroller 08:52 | 28.04.2012

    Ich glaube, man wollte mir auch so einen Mail zukommen lassen.

    Liebes GMX Mitglied,

    eine an Sie adressierte E-Mail wurde von unserem Virenscanner
    als gefährlich eingestuft.

    Datei: Rechnung_Pdf.exe
    Virus: W32.Rontokbro

    Es folgen Details zu der betroffenen E-Mail:

    Von: [email]kathrxx.prixx2 'at' esco.nix[/email]
    An: "mich"
    Datum: Sat, 28 Apr 2012 07:20:02 +0200
    Betreff: Rechnung für April NR 289988105

    Falls Ihnen der Absender persönlich bekannt ist, sollten Sie sich mit
    ihm in Verbindung setzen und ihn darauf hinweisen, dass sein PC
    wahrscheinlich von einem Virus befallen ist.

    Antwort schreiben
  • kingjon 16:51 | 25.04.2012

    Stimmt, vorausgesetzt man hat diese auch alle - außerdem wäre der Aufwand ungleich höher jede Mail zu personalisieren und nicht nur einfach eine pauschale Mail zu verschicken.
    Aber dazu fällt genügend Einblick in die Sache.

    Gruß kingjon

    Antwort schreiben
1445283