Die Polizei in Niedersachsen warnt vor einer neuen Welle gefälschter E-Mails der Telekom. Darin rufen Betrüger die Empfänger auf, die angehängte Datei zu öffnen, um eine Anschlusssperre zu verhindern. Der Anhang enthält jedoch einen neuen, gefährlichen Trojaner. Mit diesem können die Kriminellen Zugriff auf den Computer der Opfer erlangen.
Gefälschte E-Mails der Telekom setzen Empfänger unter Druck
Die Masche ist nicht neu, aber rollt derzeit wieder durch das Internet. Für das offiziell wirkende Anschreiben nutzen die Kriminellen gefälschte Absender-Angaben wie kundenservice@telekom.de, noreply@telekom.de oder kundenservice.rechnungonline@telekom.de. Auf ein offizielles Logo verzichten sie jedoch bisher. Im Schreiben heißt es, dass eine Rechnung unbezahlt sei. Um eine Sperre des Telefonanschlusses zu vermeiden, sollten die Empfänger die angehängte Rechnung ausgleichen. Das Schreiben hat offenbar regelmäßig folgenden – hier anonymisierten – Inhalt:
- „Sehr geehrte/r XYZ,
- anbei erhalten Sie wichtige Informationen zu Ihrem Anschluss:
- Name/Adresse
Leider konnten wir von Ihnen seit dem 25.01.2018 keinen Zahlungseingang feststellen. Ihr Anschluss wird daher gemäß unseren Geschäftsbedingungen für weitere Nutzung ab dem 21.03.2018 gesperrt. Damit Sie Ihren Anschluss weiter vollständig nutzen können, zahlen Sie bitte die angefügte Rechnung umgehend. Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos. Mit freundlichen Grüßen Telekom Deutschland GmbH“
Die Datumsangaben sind austauschbar. Problematisch für Empfänger ist, dass dieses Schreiben ihren tatsächlichen Namen, Anschrift und die Telefonnummer enthält. Angaben, die auf ein echtes Schreiben hinweisen. Besonders kritisch: Der Text setzt die Empfänger unter Druck, da eine Zeitspanne bis zur Sperre genannt ist.
Telekomrechnung ist ein Trojaner
Klickt ein Empfänger auf den Anhang, öffnet sich eine zip-Datei, die einen Trojaner auf dem Gerät installiert. Über diesen Erhalten die Kriminellen Zugriff auf den Rechner. Das ist das einzige Ziel dieser gefälschten E-Mail. Betroffene sind so in Gefahr, dass zum Beispiel Passwörter ausgelesen werden.
Schutzmaßnahmen ergreifen
Die Polizei betont, dass die angehängte Datei noch nicht von allen Virenscannern erkannt wird. Daher bestehe selbst bei einem eingeschalteten Schutzprogramm die Gefahr, dass die Kriminellen zum Ziel kommen. Die Polizei empfiehlt, ggf. mehrere Scanner zu nutzen.
Wer eine solche E-Mail erhält, ist jedoch auch anderweitig gefährdet. Denn die darin enthaltenen persönlichen Daten stammen vermutlich aus einem großen Identitätsdiebstahl. Ob die eigene E-Mail-Adresse davon betroffen ist, lässt sich unter anderem beim beim Hasso-Plattner-Institut sowie auf haveibeenpwned.com überprüfen. Ist die eigene E-Mail Teil eines solchen Hacks, sollten Nutzer alle darüber abgewickelten Zugänge mit Passwörtern und Login-Daten prüfen, aktualisieren und mit neuen Zugangsdaten sowie möglichst einer neuen E-Mail-Adresse versehen.
Hinterlasse jetzt einen Kommentar