Startseite > Security > Dreiste Rechnungskopie enthält Trojaner

Täuschend echt

Dreiste Rechnungskopie enthält Trojaner

22. Februar 2013, 10:06 Uhr | Elke von Rekowski

Ärger mit vermeintlich doppelter Telekom-Rechnung? In einer solchen Mail befindet vermutlich ein fieser Trojaner (Foto: Renee Jansoa - Fotolia.com).

Dass auch Cyberkriminelle durchaus dazulernen, zeigt das aktuelle Beispiel einer Virenspam-Nachricht, die derzeit massenhaft die Mail-Fächer in Deutschland flutet. Diese Nachricht sieht einer elektronischen Rechnung der Telekom täuschen ähnlich.

Die dreisten Kopien von RechnungOnline-Mail der Telekom enthalten einen Anhang mit dem Dateinamen »2013_01rechnung_123456789«. Dort befindet sich jedoch keine Rechnung, sondern ein Trojaner, vor dem auch die Telekom jetzt warnt. Die vermeintliche Post vom Bonner Konzern sieht dem Original täuschend ähnlich. Selbst das Logo, die Werbung und die Unterschrift von Telekom-Kundendienstleiter Ralf Hoßbach haben die kriminellen Versender gekonnt kopiert. Der Unterschied zur echten Mail lässt sich dem Konzern zufolge nur beim genauen Hinsehen erkennen. So fehlt im Betreff der Fälschung die individuelle Buchungskontonummer, und es befindet sich ein Punkt hinter dem ersten Teil vor dem @ der Absender-Adresse »rechnungonline.@telekom.de«.

Wenn die Mail nicht vom Spam-Filter des Anwenders entfernt wird, sollte sie ungelesen gelöscht werden, um das Einschleusen von Spionage-Software auf den Rechner zu verhindern. Die Telekom rät ihren Kunden außerdem dazu, den Rechnungsbetrag im Zweifelsfall einfach im Kundencenter zu überprüfen.