Update per 24.4.2012 VIRUSWARNUNG
Trojaner-Falle lauert in vorgeblicher Telekom-Rechnung
Kriminelle versuchen derzeit über gefälschte Rechnungen der Deutschen Telekom einen Trojaner zu verbreiten. Mit der E-Mail kommt eine präparierte PDF-Datei, die einen Trojaner in den PC schmuggelt. Die Mail ist eine nahezu perfekte Fälschung
Die E-Mail sieht einer echten Online-Rechnung der Deutschen Telekom täuschend ähnlich. Diese ist in fehlerfreiem Deutsch formuliert, die Grußformel des Kundendienstleiters am Ende der gefälschten E-Mail ist mit dem Original identisch.
Als E-Mail-Anhang kommt ein PDF-Dokument, in dem Empfänger angeblich die Rechnungsdetails finden können – ganz wie bei den echten Online-Rechnungen. Nur enthält das PDF der Kriminellen eine böse Trojaner-Falle. Die Cyber-Gangster nutzen eine Schwachstelle im Adobe Reader aus, um bösartige Software zu installieren.
Nach dem Öffnen der verseuchten PDF-Datei lädt der darin versteckte Trojaner zunächst mehrere Dateien namens menu.exe, favorites.exe und shadows.exe aus dem Internet nach und führt diese auf dem PC des Opfers aus. Der Schädling verändert dann verschiedene Einstellungen des Systems und reiht den PC in ein Botnet ein. Nun kann der Computer des Opfers von den Kriminellen ferngesteuert werden.
Wer genau hinsieht, kann die auf den ersten Blick täuschend echt wirkende E-Mail dennoch als Fälschung erkennen. Es fällt auf, dass die persönliche Anrede des Kunden fehlt. Wo in der echten Mail der Empfänger mit „Guten Tag Herr/Frau ….“ namentlich adressiert wird, steht in der Fälschung lediglich „Sehr geehrte Damen und Herren“.
Der in der PDF-Datei verpackte Schädling wird bisher kaum von Antivirenprogrammen erkannt. Es erkennt derzeit nur Kaspersky einen Schädling namens Packed.Win32.Krap.it
Auch ist die grundsätzliche Frage interessant:
Ist der in der Werbung als angeblicher Kundendienstmitarbeiter der Telekom zu Berühmtheit gelangte Ralf Hoßbach lediglich ein Fake ?
In der Reisezeit müssen Kunden der Telekom aufpassen, damit ihnen während der Abwesenheit von zu Hause nicht der Anschluss gekappt wird.
An Kundenfreundlichkeit und Service muss der Konzern anscheinend noch etwas zulegen…
Redaktionelle Anfragen der Medien werden manchmal nicht beantwortet, und der berühmte Leiter des Kundenservices Herr Ralf Hoßbach ist, wie schon zu erwarten war, nicht zu sprechen.
Böse Zungen behaupten sogar, daß es diesen Herrn Hoßbach gar nicht gibt und es sich lediglich um einen Fake für die Werbung handeln könnte
Quelle: VerbraucherInfoTV
Update 13.01.2014
Auch die Telekom selbst warnt:
“ Warnung vor gefälschter eMail / eMail – Rechnungen der Telekom “
… es sind gefälschte Rechnungen der Telekom über fast 100 € im Umlauf. Diese Rechnungen sind nicht von der Telekom verschickt und übertragen möglicherweise einen gefährlichen Trojaner, wenn man den Anhang (telefom.pdf) öffnet. Sie erfahren hier, wie man sich schützt und wie man eine echte Rechnungen unterscheidet.
ACHTUNG gefäschte E-Mail Rechnungen der Telekom unterwegs – Vorsicht vor Trojanern
Telekom Kunden aufgepasst, es sind wieder gefälschte Rechnungen im Umlauf. Wie man bei der Mindener-Rundschau erfahren konnte, hat die Redaktion eine Online Rechnung der Deutschen Telekom über 79,45 Euro erhalten. Laut dem Sprecher der Telekom stammen diese Rechnungen aber nicht vom Bonner Konzern. Im Anhang befindet sich ein PDF-Dokument mit dem Namen „telekom.pdf“. Die Telekom warnt ausdrücklich davor, diesen E-Mail Anhang zu öffnen, schließlich könnte sich darin ein Trojaner verstecken. Außerdem werden eMail-Rechnungen nie mit dem Namen telekom.pdf ausgewiesen. Bei einer fraglichen E-Mail sollten Sie unbedingt Rücksprache mit dem Telekom Kundenservice halten. Die Telekom ist derzeit dabei, diese Sicherheitslücke schnellstmöglich zu schließen und die Ursache für diese falschen Rechnungen zu finden, also den unseriösen Versender zu finden und verantwortlich zu machen. Ob die gefälschten Rechnungen nur an Telekom Kunden verschickt wurden, bleibt noch offen. Tatsache ist jedoch, dass auch andere Unternehmen wie z.B. Vodafone mit diesem Problem zu kämpfen hatten, dass wahllos an irgendwelche E-Mail Empfänger falsche Rechnungen geschickt wurden.
Wie man die gefälschten Rechnungen von den echten Rechnungen unterscheiden kann
Wenn Sie eine E-Mail Rechnung der Telekom erhalten, können Sie relativ einfach die echten von den falschen Rechnungen unterscheiden. Zum einen am Betrag von 79,45 Euro. Aufgrund der großen Höhe will man scheinbar den Empfänger dazu motivieren, entsetzt auf die Rechnung zu klicken. Das dürfen Sie in keinem Fall machen! Außerdem fehlt in der E-Mail das magenta-farbene T mit den Telekom Digits. Aber auch die Unterschrift vom Leiter des Kundenservice Ralf Hoßbach fehlt, ein recht eindeutiges Indiz für eine gefälschte E-Mail Rechnung. Auch der Absender der E-Mail, ist nicht seriös. Normalerweise werden die Rechnungen von rechnungonline@telekom.de abgeschickt, die falschen Rechnungen kommen allerdings von Onlinerechnung-Kundenservice@telekom.de. Schließlich ist auch noch der Betreff total fraglich, denn dort steht als Text Deutsche Telekom GmbH (). Die korrekte Firmenbezeichnung der Festnetzsparte heißt aber Telekom Deutschland GmbH. Außerdem fehlt in dem Schreiben die persönliche Anrede. Bitte seien Sie daher stets vorsichtig und prüfen Sie jede E-Mail lieber dreimal. Öffnen Sie keinesfalls Anhänge von E-Mails, wenn Sie sich nicht zu 100% sicher sind. Einen guten Schutz gegen Trojaner bietet das Sicherheitspaket der Telekom. Dieses können Sie ganz einfach zu Ihrem Tarif hinzubuchen.
Also: VORSICHT vor falschen Telekom-Rechnungen !!
jetzt probiert es dieser … als U BS kundenleiter er behauptet die UBS kate sei gesperrt.
Dieser … soll u hölle fahren
Ach, bitte: Versuchen Sie es doch mal mit einer Anrede in dritten Person. Sonst erhält meine Annahme Nahrung, dass im Hause Telekom nicht alle bis drei zählen können oder einfach Proleten die Texte verfassen.
Betr.: Kundenkonto 2238307xxxx
Hier: Widerspruch zur Vertragskündigung
Am 07.05.2013, Eingang 10.05.2013, haben Sie zum 24.05.2013 den Vertrag meiner Frau zum 24.05.2013 gekündigt.
Im Auftrag und mit Vollmacht meiner Frau verfolge ich diesen Vorgang bis zur Erledigung in deren Sinne.
Zunächst darf ich den einleitenden Satz Ihres Schreibens zum Anlass nehmen, Ihre logische Kompetenz als ziemlich dürftig einzustufen: Zwischen der grundlosen Aufladung einer Xtra Card, deren Guthaben zum Zeitpunkt Ihrer spekulativen Einlassung 35,33 € betrug, und der Vermutung, meine Frau habe kein Interesse an der Nutzungsmöglichkeit ihres Handys auf Grundlage des bestehenden Vertrags, besteht kein Zusammenhang.
Das in Rede stehende Gerät wird regelmäßig mitgeführt und dient allein dem Zweck, in Notsituationen Dritter und bei eigenen Problemen Hilfe veranlassen zu können oder für Familienangehörige erreichbar zu sein.
Abgesehen davon, dass Sie nun sicher der Letzte sind, dem Spekulationen über die Interessenlage meiner Frau zustehen, helfe ich der Korrektur Ihrer eingeschränkten Weltsicht gern durch den Hinweis auf die Sprünge, dass die fragliche Karte sich in einem Gerät befindet, dass am 03.12.2012 bei der mit 013 codierten Mitarbeiterin Ihrer Geschäftsfiliale Würzburg, Kürschnerhof 1, erworben wurde. Alles klar?
Sollte einer Sperre und in Kenntnis des Nutzungszwecks ein Schaden bei meiner Frau oder bei Dritten zuzuordnen sein, so werden sich daran Schadensersatzansprüche in Höhe der jeweiligen Rechtsprechung anknüpfen. Aber vielleicht haben sie ja eine Versicherung ohne Fahrlässigkeitsklausel.
Ich gehe im Übrigen davon aus, dass Ihnen die einschlägigen Urteile zu dieser Thematik (z. B. LG München, LG Düsseldorf) bekannt sind und Sie, falls Ihr Informationsstand nicht auch der dürftigen Logik entspricht, wider besseres Wissen ein Schreiben verfasst haben, das die Tatbestände der erpresserischen Nötigung und der Ankündigung einer Straftat erfüllt; die Begründung zum zweiten Vorhalt erhalten sie dann ggf. bei Einleitung eines Strafverfahrens.
Nach Rücksprache mit Dr. jur. B.-T. Kxxxxx, Richter am Landgericht Würzburg, wird unsere Vorgehensweise gestuft sein:
1. Ihnen wird eine Frist zur Rücknahme Ihrer Drohung eingeräumt, die so bemessen ist, dass wir noch vor Wirksamwerden einer Sperre eine einstweilige Verfügung auf Unterlassung erwirken können.
Diese Rücknahme erwarten wir bis spätestens 21.05.2013 (Eingang).
2. Sollte die eingeräumte Frist ungenutzt verstreichen, werden wir im Hinblick auf die genannten Tatbestände personalisierten Strafantrag gegen Herrn Ralf Hoßbach stellen.
3. Mit heutiger Post wird der Vorgang der zuständigen Regulierungsbehörde (“Bundes-netzagentur“) und der Bundeszentrale für Verbraucherschutz zur Kenntnis gegeben.
Dr. Bruno Kosxxxx Rosemarie Kosxxxx BA
Chefarzt a.D.
Facharzt f. Laboratoriumsmedizin
Facharzt f. Transfusionsmedizin
xxxxxxStr. x
97980 Bad Mergentheim
Tel.: 07931.9929xxxx
eMail: xxxxx@t-online.de
persönliche Daten editiert vom Admin
VIELEN Dank für die Info!
Ich glaube allerdings, dass Linux-User sich vor *.exe-Dateien nicht zu fürchten brauchen.
Das ist ja eine erleuchtende Antwort. Mann, oh Mann, wie verblödet kann man eigentlich sein, ohne bei der Telekom arbeitsrechtlich entsorgt zu werden.
Dr. B. K