-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Internetbetrüger versenden im Namen der Telekom Deutschland GMBH E-Mails an Tausende User. Der Inhalt sei die Rechnung für “November 2014”

-Produktempfehlung: Kaspersky lab-

Folgt ein User dem Link, der sich in der E-Mail befindet, dann wird es NICHT zu seiner Rechnung weitergeleitet, sondern auf eine Fake-Seite.

Um diese E-Mail geht es:

TELEKOM DEUTSCHLAND GMBH

Die E-Mail im Wortlaut:

TELEKOM DEUTSCHLAND GMBH

Ihre Rechnung, Monat November 2014

Sehr geehrte Kundin, sehr geehrter Kunde,

mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat November 2014 beträgt: 227,15 Euro.

Ihre Rechnung, Monat November 2014 – (PDF-Dokument).

Diese Nachricht wurde automatisch erzeugt. Bitte antworten Sie nicht an den Absender.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Detailanalyse:

Wir haben den Link in der E-Mail getestet.

Sofort hat uns unsere Antivirensoftware davor gewarnt das die Seite, die hinter dem Link verborgen ist, bösartige Software überträgt oder mit Online-Betrug in Verbindung stehen könnte!

image

Hätte man keine bzw. keine aktuelle Antivirensoftware, dann würde man zu folgender Seite gelangen, die wiederum eine ZIP DATEI downloaden möchte.

In unserem Falle nannte sich diese “2014_11rechnung_K4768955881.zip”

Wir haben diese Datei prüfen lassen.

11 von insgesamt 60 Herstellern erkannten den Schädling! In diesem Falle ein Trojaner.

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. In diesem Falle soll es den Anschein machen, als sei es eine Rechnung der Telekom für November 2014.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren. Aber das stimmt nicht. Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Informieren Sie auch Ihre Bank (OnlineBanking) und / oder Ihr Kreditkartenunternehmen.