Vorsicht: Unbekannte verschicken gefährliche Rechnungen (Update!)
Wer in diesen Tagen per E-Mail eine Rechnung der Telekom erhält, sollte vorsichtig sein. Denn es sind gefälschte E-Mail-Rechnungen im Umlauf – mit einem gefährlichen Anhang.
In den E-Mails wird angeblich die Rechnung für April 2012 versandt, genannt wird bereits eine Rechnungssumme von mehreren Hundert Euro. „Die Rechnung im Detail und weitere wichtige Informationen finden Sie im Anhang“ heißt es weiter in der Mail. Dies soll dazu dienen, dass die Adressaten die angehängte Datei öffnen, um sich über die Gründe des viel zu hohen Betrages zu informieren.
Wer den Anhang öffnet, riskiert, dass sein Computer mit Schadsoftware infiziert wird. Denn das pdf-Dokument, das im Anhang zu finden ist, enthält nicht etwa die Einzelposten der April-Rechnung, sondern einen auf das Betriebssystem Windows gerichteten Trojaner, der sich auf dem Computer einnistet.
So erkennen Sie die gefälschte Telekom-Rechnung
- Die Mail stammt nicht von , sondern von einer anderen Adresse
- Das pdf ist mit 19,3 Kilobyte deutlich kleiner als eine herkömmliche Rechnung, die etwa 200 Kilobyte groß ist.
- Der Betreff der Mail enthält nicht Ihr richtiges Buchungskonto – vergleichen Sie die Nummer vor dem Öffnen des Anhangs mit Ihren schriftlichen Unterlagen
- Die falsche Telekom-Rechnung wird an irgendwelche Adressen verschickt. Prüfen Sie deshalb, ob Sie das betroffene E-Mail-Konto bei der Telekom angegeben haben
Wer sich vor den gefälschten Telekom-Rechnungen, aber auch vor anderen Viren und Trojanern schützen will, sollte unbedingt einen aktuellen Virenscanner auf seinem Computer installiert haben.
Update (07.05.2012):
Mittlerweile werden (falsche!) Rechnungen für alle Arten von Dienstleistungen verschickt, die alle eines gemeinsam haben: sie enthalten einen gefährlichen Trojaner. In vielen Fällen wird behauptet, der Empfänger habe Elektronikartikel wie zum Beispiel, TV-Geräte, Apple-Computer,… gekauft. Die Höhe der angeblichen Rechnungsbeträge liegt in der Regel um € 800,- herum.
Auch hier gilt: die Anhänge keinesfalls öffnen, wenn nichts bestellt wurde sollte man die Mail ungesehen löschen. Falls man den Anhang doch angeklickt haben sollte, so gilt zu beachten, dass er Varianten dieses Trojaners gibt, die auf dem Rechner gefundene Dateien verschlüsseln und damit unbrauchbar machen. Tipps zur Entschlüsselung gibts im Trojaner-Board.
Manche Varianten des Trojaners sperren den Zugang zum Computer komplett, so wie es schon von anderen Ransomware-Programmen bekannt ist. Der Benutzer wird aufgefordert, € 50,- in Form eines ukash-Code einzugeben. Auch hiervon raten wir dringend ab, nach Zahlung wird der Rechner nicht wieder entsperrt.