Update per 24.4.2012 VIRUSWARNUNG
Trojaner-Falle lauert in vorgeblicher Telekom-Rechnung
Kriminelle versuchen derzeit über gefälschte Rechnungen der Deutschen Telekom einen Trojaner zu verbreiten. Mit der E-Mail kommt eine präparierte PDF-Datei, die einen Trojaner in den PC schmuggelt. Die Mail ist eine nahezu perfekte Fälschung
Die E-Mail sieht einer echten Online-Rechnung der Deutschen Telekom täuschend ähnlich. Diese ist in fehlerfreiem Deutsch formuliert, die Grußformel des Kundendienstleiters am Ende der gefälschten E-Mail ist mit dem Original identisch.
Als E-Mail-Anhang kommt ein PDF-Dokument, in dem Empfänger angeblich die Rechnungsdetails finden können – ganz wie bei den echten Online-Rechnungen. Nur enthält das PDF der Kriminellen eine böse Trojaner-Falle. Die Cyber-Gangster nutzen eine Schwachstelle im Adobe Reader aus, um bösartige Software zu installieren.
Nach dem Öffnen der verseuchten PDF-Datei lädt der darin versteckte Trojaner zunächst mehrere Dateien namens menu.exe, favorites.exe und shadows.exe aus dem Internet nach und führt diese auf dem PC des Opfers aus. Der Schädling verändert dann verschiedene Einstellungen des Systems und reiht den PC in ein Botnet ein. Nun kann der Computer des Opfers von den Kriminellen ferngesteuert werden.
Wer genau hinsieht, kann die auf den ersten Blick täuschend echt wirkende E-Mail dennoch als Fälschung erkennen. Es fällt auf, dass die persönliche Anrede des Kunden fehlt. Wo in der echten Mail der Empfänger mit „Guten Tag Herr/Frau ….“ namentlich adressiert wird, steht in der Fälschung lediglich „Sehr geehrte Damen und Herren“.
Der in der PDF-Datei verpackte Schädling wird bisher kaum von Antivirenprogrammen erkannt. Es erkennt derzeit nur Kaspersky einen Schädling namens Packed.Win32.Krap.it
Auch ist die grundsätzliche Frage interessant:
Ist der in der Werbung als angeblicher Kundendienstmitarbeiter der Telekom zu Berühmtheit gelangte Ralf Hoßbach lediglich ein Fake ?
In der Reisezeit müssen Kunden der Telekom aufpassen, damit ihnen während der Abwesenheit von zu Hause nicht der Anschluss gekappt wird.
An Kundenfreundlichkeit und Service muss der Konzern anscheinend noch etwas zulegen…
Redaktionelle Anfragen der Medien werden manchmal nicht beantwortet, und der berühmte Leiter des Kundenservices Herr Ralf Hoßbach ist, wie schon zu erwarten war, nicht zu sprechen.
Böse Zungen behaupten sogar, daß es diesen Herrn Hoßbach gar nicht gibt und es sich lediglich um einen Fake für die Werbung handeln könnte
Quelle: VerbraucherInfoTV
Update 13.01.2014
Auch die Telekom selbst warnt:
“ Warnung vor gefälschter eMail / eMail – Rechnungen der Telekom “
… es sind gefälschte Rechnungen der Telekom über fast 100 € im Umlauf. Diese Rechnungen sind nicht von der Telekom verschickt und übertragen möglicherweise einen gefährlichen Trojaner, wenn man den Anhang (telefom.pdf) öffnet. Sie erfahren hier, wie man sich schützt und wie man eine echte Rechnungen unterscheidet.
ACHTUNG gefäschte E-Mail Rechnungen der Telekom unterwegs – Vorsicht vor Trojanern
Telekom Kunden aufgepasst, es sind wieder gefälschte Rechnungen im Umlauf. Wie man bei der Mindener-Rundschau erfahren konnte, hat die Redaktion eine Online Rechnung der Deutschen Telekom über 79,45 Euro erhalten. Laut dem Sprecher der Telekom stammen diese Rechnungen aber nicht vom Bonner Konzern. Im Anhang befindet sich ein PDF-Dokument mit dem Namen „telekom.pdf“. Die Telekom warnt ausdrücklich davor, diesen E-Mail Anhang zu öffnen, schließlich könnte sich darin ein Trojaner verstecken. Außerdem werden eMail-Rechnungen nie mit dem Namen telekom.pdf ausgewiesen. Bei einer fraglichen E-Mail sollten Sie unbedingt Rücksprache mit dem Telekom Kundenservice halten. Die Telekom ist derzeit dabei, diese Sicherheitslücke schnellstmöglich zu schließen und die Ursache für diese falschen Rechnungen zu finden, also den unseriösen Versender zu finden und verantwortlich zu machen. Ob die gefälschten Rechnungen nur an Telekom Kunden verschickt wurden, bleibt noch offen. Tatsache ist jedoch, dass auch andere Unternehmen wie z.B. Vodafone mit diesem Problem zu kämpfen hatten, dass wahllos an irgendwelche E-Mail Empfänger falsche Rechnungen geschickt wurden.
Wie man die gefälschten Rechnungen von den echten Rechnungen unterscheiden kann
Wenn Sie eine E-Mail Rechnung der Telekom erhalten, können Sie relativ einfach die echten von den falschen Rechnungen unterscheiden. Zum einen am Betrag von 79,45 Euro. Aufgrund der großen Höhe will man scheinbar den Empfänger dazu motivieren, entsetzt auf die Rechnung zu klicken. Das dürfen Sie in keinem Fall machen! Außerdem fehlt in der E-Mail das magenta-farbene T mit den Telekom Digits. Aber auch die Unterschrift vom Leiter des Kundenservice Ralf Hoßbach fehlt, ein recht eindeutiges Indiz für eine gefälschte E-Mail Rechnung. Auch der Absender der E-Mail, ist nicht seriös. Normalerweise werden die Rechnungen von
re************@te*****.de
abgeschickt, die falschen Rechnungen kommen allerdings von
On**************************@te*****.de
. Schließlich ist auch noch der Betreff total fraglich, denn dort steht als Text Deutsche Telekom GmbH (). Die korrekte Firmenbezeichnung der Festnetzsparte heißt aber Telekom Deutschland GmbH. Außerdem fehlt in dem Schreiben die persönliche Anrede. Bitte seien Sie daher stets vorsichtig und prüfen Sie jede E-Mail lieber dreimal. Öffnen Sie keinesfalls Anhänge von E-Mails, wenn Sie sich nicht zu 100% sicher sind. Einen guten Schutz gegen Trojaner bietet das Sicherheitspaket der Telekom. Dieses können Sie ganz einfach zu Ihrem Tarif hinzubuchen.
Also: VORSICHT vor falschen Telekom-Rechnungen !!