Gefälschte Telekom-Rechnung mit Banking-Trojaner im Umlauf

Die so genannte „Emotet-Gang“ verschickt aktuell massenweise gefälschte Online-Rechnungen der Telekom. Diese Phishing-Mails enthalten einen gefährlichen Schadcode. Prüfen Sie daher Ihre Rechnung online genau und öffnen Sie keine angehängten Word-Dokumente.

Im Anhang der gefälschten E-Mails findet sich eine Word-Datei, die so genannte Makros enthält. Wer sie in Word öffnet und deren Ausführung aktiviert, bekommt online-Banking-Malware der Emotet-Gang auf seinem Rechner installiert. Mitunter ist der E-Mail auch ein PDF angehängt. Klickt der Nutzer auf den im Dokument enthaltenen Link, wird auch hier die Schadsoftware installiert. Beim Online-Banking späht die Malware dann Passwörter aus, sammelt alle Kontakte in Outlook und verbreitet die Phishing-Mail an die Adressaten aus den Outlook-Kontakten. Die Schadsoftware verändert ihre Gestalt permanent und ist daher für Anti-Malware-Programme vor einer Infektion schwer zu erkennen.

Die gefälschten Rechnungen sind zwar auf den ersten Blick gut nachgeahmt, vom Original allerdings klar zu unterscheiden. So erkennen Sie eine originale Rechnung online der Telekom:

  • Persönliche Anrede: Wir sprechen Sie in der Rechnungsmail mit Ihrem Namen an und nennen Ihre korrekte Buchungskontonummer.
  • Adresse: Im Betreff der Rechnungsmail und im ersten Satz des eigentlichen Mailtextes steht Ihre Straße und Hausnummer.
  • Keine Anhänge: Der Rechnung Online hängen keine Dokumente (Word-Dateien oder PDFs) an.
  • E-Mail-Siegel: Durch das fälschungssichere E-Mail-Siegel erkennen Sie eine originale Rechnung, wenn Sie Ihre Rechnung Online über den Browser (www.telekom.de/email) oder die mobilen E-Mail-Applikationen der Telekom abrufen. Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht dargestellt. Angezeigt wird das Siegel darüber hinaus bei GMX, WEB.DE, freenet und 1&1. In E-Mail-Programmen wie Outlook oder Thunderbird kann das E-Mail-Siegel aus technischen Gründen nicht aufgeführt werden.

Korrekte Rechnungen können jederzeit über das Telekom Kundencenter abgerufen werden. Fehlt die Rechnung dort oder weist sie einen anderen Rechnungsbetrag auf, handelt es sich bei der E-Mail um eine Fälschung.

So verhalten Sie sich, wenn Sie eine gefälschte Rechnungsmail erhalten haben: Löschen Sie eine verdächtige Nachricht umgehend. Klicken Sie auf keinen Fall auf Links innerhalb einer gefälschten E-Mail. Öffnen Sie keine angehängten Dateien und aktivieren Sie keine Makros.

Wenn Sie auf dem privaten Rechner doch ein Dokument geöffnet oder Makros aktiviert haben, überprüfen Sie, ob Ihr Rechner infiziert wurde. Laden Sie dazu zum Beispiel die Software EU-Cleaner herunter und folgen Sie den Anweisungen der entsprechenden Webseite. Mehr unter www.telekom.com/sichere-rechnung.

Seien Sie generell vorsichtig bei verdächtigen E-Mails! Wichtige Tipps zum Umgang mit solchen erhalten Sie in unserem Online-Ratgeber sicherdigital.de.

Dieser Artikel wurde mit freundlicher Genehmigung aus dem Newsletter der Telekom für Ehemalige entnommen.