Deutsche Telekom warnt vor gefälschten Rechnungen

In den Mails wird der Empfänger dazu aufgefordert, über einen Download-Link die ausstehenden Rückstände abzurufen. Hinter dem Link verbirgt sich eine als PDF-getarnte ausführbare Datei. Diese enthält einen Schadcode, der von den meisten Virenscannern noch nicht erkannt wird, so die Telekom in ihrer Warnung.

"Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten", sagt Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.

Nach Untersuchungen der Telekom habe sich der Verdacht nicht bestätigt, dass der Schadcode in Zusammenhang mit dem Betrug mit Bitcoins steht. Derzeit gehe man von einem Trojaner aus, dessen Auswirkungen man aber noch nicht kenne.

Daran lassen sich gefälschte Telekom-Rechnungen erkennen

Kunden der Telekom könnten die gefälschten Rechnungen wie folgt erkennen: Es fehlt die individuelle Buchungskontonummer, zudem fehle bei Privatkunden die persönliche Ansprache unter Nennung des korrekten Kundennamens.

Kunden der Telekom könnten den Rechnungsbetrag im Kundencenter unter "https://kundencenter.telekom.de" einsehen. Diesen Betrag sollten die Mail-Empfänger mit der Rechnung vergleichen, weicht dieser ab, handelt es sich um eine gefälschte Rechnung, die umgehend gelöscht werden sollte. Anwender sollten keinesfalls auf den Download-Link in der Mail klicken.

Nutzern, die bereits den Download-Link bereits geklickt haben, rät die Telekom zur Überprüfung des Systems mit einem aktuellen Virenscanner beziehungsweise besser mehreren Virenschutzprogrammen. Da die Erkennung durch die Sicherheitssoftware noch nicht sichergestellt wird, sollte dieser Vorgang häufiger wiederholt werden. (mje)