43056

T-Com warnt vor gefälschten "Rechnung Online"-Mails

26.07.2004 | 14:02 Uhr |

Die Deutsche Telekom warnt vor gefälschten "Rechnung Online"-Mails, die von Angreifern derzeit vereinzelt an Kunden geschickt werden.

Einmal im Monat trudelt die Telefonrechnung per Mail ins Postfach. Jedenfalls dann, wenn Sie den T-Com-Service "Rechnung Online" nutzen. Die Deutsche Telekom warnt nun vor gefälschten "Rechnung Online"-Mails. Statt der Rechnung im PDF-Format enthalten diese Mails ein von Hackern in Umlauf gebrachtes trojanisches Pferd.

Die Anlage der Mails trägt die Bezeichnung "Rechnung2004.pdf.exe" und enthält eine neue Variante des Trojaners "PWS-LDPinch". Die Betreffzeile der Mails lautet "Telekom-Rechnung Juni 2004/06" und als Absender steht "Telekom AG".

Diese Mails stammen natürlich nicht von der T-Com und der im Anhang befindliche Trojaner durchsucht nach seinem Aufruf den Rechner nach Passwörtern und leitet diese an die Angreifer weiter.

Aktuell gehaltene Antiviren-Programme sollten in der Lage sein, die Mails gleich beim Eingang auszufiltern. Der Trick mit der doppelten Dateiendung ist nicht neu. Sie können sich am besten davor schützen, wenn Sie Windows generell alle Dateiendungen anzeigen lassen.

Dazu öffnen Sie unter Windows XP den "Arbeitsplatz" und wählen im Menü "Extra" den Eintrag "Ordneroptionen..." aus. Im anschließend erscheinenden Fenster wechseln Sie in den Reiter "Ansicht" und entfernen dort das standardmäßig gesetzte Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden...". Im Falle der gefälschten Rechnung-Online-Mails würde dann, beispielsweise im Windows Explorer, der Anhang nicht mehr fälschlicherweise "Rechnung2004.pdf", sondern "Rechnung2004.pdf.exe" lauten.

Generell gilt natürlich: Öffnen Sie keine verdächtigen Mails und schon gar nicht deren Anhänge. Kontaktieren Sie im Zweifelsfall lieber den Absender.

0 Kommentare zu diesem Artikel
43056