Warnmeldung vor aktueller Welle schädlicher E-Mails!

- Sponsorenliebe | Werbung -

Sie sind wieder unterwegs: Die gefälschten Telekom Abrechnungen. Getarnt als Abrechnung für den Monat März, bekommen derzeit viele Menschen eine Rechnung, die einen Betrag von 300 bis 400 € ausweist und deren Absender sich als Deutsche Telekom ausgibt.

Inhaltlich variieren diese E-Mails leicht, beispielsweise ist der Betrag immer unterschiedlich, jedoch scheint er immer recht hoch zu sein. Auch der Text in diesen E-Mails weist immer leichte Unterschiede von Mail zu Mail auf, jedoch liegt ihre Gemeinsamkeit darin, dass in allen Mails ein Downloadlink implementiert ist.

Betreff: Rechnung März 2018 Nr.: 391863876

Lieber Telekom Kunde,
anbei erhalten Sie im Anhang an diese E-Mail Ihre aktuelle Rechnung. Höhe der Forderung in März 2018: 390,18 €.
Abrechnung_März2018_Rechnung.
Viele Grüße
Ralf Hoßbach
Leiter Abteilung Kundenservice

image

Dieser Downloadlink hat es in sich, denn die als Rechnung beschriebene Datei, welche als Download gestartet wird, ist eine .doc Datei mit einem schädlichen Makro.

Beim öffnen dieser Datei zeigt sich sofort: Hier bittet ein Makro darum, ausgeführt zu werden!

Ein Makro ist ein programmierter Ablauf, welcher in Dokumente (Text- oder Tabellendokumente) eingebettet werden kann. Der ursprüngliche Zweck von Makros ist die Arbeitserleichterung für den Nutzer: Makros sollen bestimme Vorgänge automatisieren, welche für den Nutzer mühselig oder langweilig sind. Beispiel: Die automatische Erzeugung von Adressaufklebern aus Adressdateien oder automatisches Suchen und Markieren bestimmter Wörter in einem Text.

Jedoch können Makros auch schadhaft sein! Man kann mittels eines Makros auch ganze Festplatten formatieren oder schadhafte Dateien aus dem Internet nachladen. Daher wurden Makros aus unbekannten und nicht vertrauenswürdigen Quellen schon seit langem als gefährlich eingestuft. Microsoft hat ebenfalls vor Jahren schon reagiert und seit Office 2007 können Makros in den neuen Formaten XLSX, DOCX, PPTX nicht ausgeführt werden, wie auch die automatische Ausführung von Makros standardmäßig deaktiviert ist.

Daher muss man dem Makro in dieser Datei vorher zustimmen, was man jedoch auf keinen Fall machen sollte!

image

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen und mit einer aktualisierten Schutzsoftware alles durchleuchten. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden.

Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Neben den echten Rechnungen, welche jeden Monat versendet werden, tummeln sich häufig auch gefälschte Rechnungen, die den Empfängern eine Malware aufdrücken oder sie in eine Phishingfalle locken wollen.

Auf unseren letzten Artikel über eine Fak im Netze-Mail, die sich als Deutsche Telekom ausgibt und einen Makrovirus in dem vermeintlichen Rechnungsdokument trägt, wies uns Alexia Sailer, Pressesprecherin der Deutsche Telekom (Cybersecurity), auf die Positivmerkmale für Rechnungen der Deutschen Telekom hin.

So prüft man Telekom-Rechnungen auf ihre Echtheit!

Seit dem 20. Februar 2015 wurden alle Online-Rechnungen im Mobilfunk und fürs Festnetz mit neuen Sicherheitsmerkmalen ausgestattet, um Original und Fälschung voneinander zu unterscheiden.

Verbraucher können seitdem eine originale Rechnungsmail anhand zweier Merkmale erkennen, ein drittes ist nicht sichtbar: Zum einen bildet die Telekom einen Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im eigentlichen Mailtext ab. Zum anderen zeigt ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, bei den Kunden zahlreicher Provider an, dass eine Rechnungsmail tatsächlich authentisch ist. Nicht zuletzt baut die Telekom eine Signatur in ihre originale Mail ein, mit deren Hilfe andere Provider eine gefälschte Mail mit vermeintlichem Telekom-Absender für ihre Kunden als Spam markieren können.

Rechnung Online: Blaues @ gegen Fälschungen

Die Deutsche Telekom schreibt:

  • Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom erkennen.
  • Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung.
  • Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt.
  • Die Adressdaten-Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
  • Auch bei geöffneter Rechungsmail ist das E-Mail-Siegel vor dem Absender sichtbar.

Die Merkmale im Detail:

  1. Adresse: Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung. Die neuen Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
  2. E-Mail-Siegel: Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom zweifelsfrei erkennen, wenn sie ihre Rechnung online über den Browser (http://telekom.de/email) oder die mobilen E-Mail-Applikationen der Telekom abrufen. Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt. Angezeigt wird das Siegel darüber hinaus bei GMX, WEB.DE, freenet und 1&1. In E-Mail-Programmen wie Outlook oder Thunderbird kann das E-Mail-Siegel aus technischen Gründen nicht angezeigt werden.
  3. Signatur: Nicht sichtbar ist das dritte Merkmal, eine neue Signatur. Sie wird beim E-Mail-Versand von den Internet-Providern ausgelesen. Mit dieser Signatur können gefälschte E-Mails mit Telekom-Absender durch die verschiedenen Provider besser als Spam gekennzeichnet werden.

Weitere Infos und zahlreiche Fragen und Antworten zum Thema finden Sie unter www.telekom.com/sichere-rechnung

Via Deutsche Telekom

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady