Die Polizei in Niedersachsen warnt vor einer neuen Welle gefälschter E-Mails der Telekom. Darin rufen Betrüger die Empfänger auf, die angehängte Datei zu öffnen, um eine Anschlusssperre zu verhindern. Der Anhang enthält jedoch einen neuen, gefährlichen Trojaner. Mit diesem können die Kriminellen Zugriff auf den Computer der Opfer erlangen.
Gefälschte E-Mails der Telekom setzen Empfänger unter Druck
Die Masche ist nicht neu, aber rollt derzeit wieder durch das Internet. Für das offiziell wirkende Anschreiben nutzen die Kriminellen gefälschte Absender-Angaben wie kundenservice@telekom.de, noreply@telekom.de oder kundenservice.rechnungonline@telekom.de. Auf ein offizielles Logo verzichten sie jedoch bisher. Im Schreiben heißt es, dass eine Rechnung unbezahlt sei. Um eine Sperre des Telefonanschlusses zu vermeiden, sollten die Empfänger die angehängte Rechnung ausgleichen. Das Schreiben hat offenbar regelmäßig folgenden – hier anonymisierten – Inhalt:
- „Sehr geehrte/r XYZ,
- anbei erhalten Sie wichtige Informationen zu Ihrem Anschluss:
- Name/Adresse
Leider konnten wir von Ihnen seit dem 25.01.2018 keinen Zahlungseingang feststellen. Ihr Anschluss wird daher gemäß unseren Geschäftsbedingungen für weitere Nutzung ab dem 21.03.2018 gesperrt. Damit Sie Ihren Anschluss weiter vollständig nutzen können, zahlen Sie bitte die angefügte Rechnung umgehend. Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos. Mit freundlichen Grüßen Telekom Deutschland GmbH“
Die Datumsangaben sind austauschbar. Problematisch für Empfänger ist, dass dieses Schreiben ihren tatsächlichen Namen, Anschrift und die Telefonnummer enthält. Angaben, die auf ein echtes Schreiben hinweisen. Besonders kritisch: Der Text setzt die Empfänger unter Druck, da eine Zeitspanne bis zur Sperre genannt ist.
Telekomrechnung ist ein Trojaner
Klickt ein Empfänger auf den Anhang, öffnet sich eine zip-Datei, die einen Trojaner auf dem Gerät installiert. Über diesen erhalten die Kriminellen Zugriff auf den Rechner. Das ist das einzige Ziel dieser gefälschten E-Mail. Betroffene sind so in Gefahr, dass etwa Passwörter ausgelesen werden.
Schutzmaßnahmen ergreifen
Die Polizei betont, dass die angehängte Datei noch nicht von allen Virenscannern erkannt wird. Daher bestehe selbst bei einem eingeschalteten Schutzprogramm die Gefahr, dass die Kriminellen zum Ziel kommen. Die Polizei empfiehlt, ggf. mehrere Scanner zu nutzen.
Wer eine solche E-Mail erhält, ist jedoch auch anderweitig gefährdet. Denn die darin enthaltenen persönlichen Daten stammen vermutlich aus einem großen Identitätsdiebstahl. Ob die eigene E-Mail-Adresse davon betroffen ist, lässt sich unter anderem beim beim Hasso-Plattner-Institut sowie auf haveibeenpwned.com überprüfen. Ist die eigene E-Mail Teil eines solchen Hacks, sollten Nutzer alle darüber abgewickelten Zugänge mit Passwörtern und Login-Daten prüfen, aktualisieren und mit neuen Zugangsdaten sowie möglichst einer neuen E-Mail-Adresse versehen.
dieser blogbeitrag ist auch schon fast aspach-uralt. aber heute im jahr 2023 immer noch aktuell.
ich bin auch hier betroffene und schaltete meinen mobilfunkvertragspartner über den vermittler internetpolizei meines wohnortes ein.
in der folge kam heraus daß viele daten von gesetztreuen bürger:innen über „beschwerde-portale“ abgefischt werden und dann mit den dort warheitsgetreuen personenbezogenen daten drohbriefe und inkassodrohungen ingang gesetzt werden. also email-phishing/webseite-phishing/briefpost-phishing. letzteres phishing wird aktuell aktiv benutzt wenn cyberkriminelle keine möglichkeiten mehr haben an vertragsunternehmensdaten zu gelangen.
aber vorsicht vor leichtgläubigkeit bekannter örtlicher unternehmen/ich-ag´s.
viele der unternehmensgründer der jüngeren generation haben fragwürdige bonitätsprüfungs-tools integriert was wohl eine schneeballsystem-ähnliche aktivität von unseriösen inkasso-unternehmen gesteuert wird um an personenbezogene private und geschäftliche daten zu gelangen: da die dsgvo eine vorratsdatenspeicherung verbietet.
jede/r bürger:in sollte beim leeren des eigenen hausbrefkastens sorgfältig prüfen ob ein vertragsverhältni besteht mit einem empfangenen brief. und wenn nicht sofort zerreißen in kleinste schnipsel.
wenn ein vertragsverhältnis besteht: dann sich an vertragsbestandteile erinnern: wie bekommt der bürger vereinbarungsgemäß post oder ist ein briefpostempfang nicht genehmigt vom bürger. denjenigen anrufen ob die post rechtens ist. ansonsten auch diesen brief in kleinste schnipsel zerreißen.
ich bekam vor einigen wochen auch einen brief von meinem mobilfunkvertragspartner mit der drohung mein mobilfunkvertrag würde sofort gekündigt weil ich keine vertragszahlungen überwiesen hätte. da ich aber per dauerauftrag monatlich-pünktlich überweise nämlich den vollen betrag: rief ich meinen mobilfunkvertragspartner an ob das wahr ist daß mein mobilfunkvertrag gekündigt sei. mein mobilfunkvertragspartner nahm den hörer ab: also besteht die vertragsverbindung und wurde nicht gekündigt.
bürger:innen dürfen und sollen sich das nicht gefallen lassen. wenn diese drohungen dieser phishing-briefpost nicht enden werde ich wohl wie andere bürger:innen auch die bundesnetzagentur informieren.