Frischfisch

fish life reporting

Emails von der Telekom: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden

2 Kommentare

Es ist wieder eine Seuche unterwegs. Angebliche Emails von der Telekom und von Vodafone verunsichern viele Anwender. Die Email sollte sofort gelöscht werden. Einige Antivirenprogramme wie Eset erkennen die Email  bei der Mailprüfung.

Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat Januar,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 146250430892942956 vom 10.01.2014 des Kundenkontos 815860918126).

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 989547356207
WEEE-Reg.-Nr.: 547701478547

 

Von Vodafone ist die Email mit gleichem Wortlaut unterwegs:

 Absender: "Vodafone" <OnlineRechnung@vodafone.com>
 Betreff: Ihre Rechnung vom 17.01.2014 Nr. 0984726507499942

Der Link im Mailtext  führt zu einer russischen Malwareseite. Haben Sie den Link aus Versehen angeklickt wird über den Browser Malware auf Ihrem Rechner installiert wenn Sie den angeboten Download runterladen, entpacken und doppel klicken. Ich habe den Link bei Virustotal prüfen lassen:

virust

Sollten Sie den Link angeklickt haben wird Ihnen ein Download angeboten. Bitte klicken Sie nicht auf den Link, laden Sie nichts runter. Entpacken Sie nichts. Löschen Sie die Email sofort. Die runtergeladene Datei installiert eine Backdoor und ermöglich so Zugriff auf Ihren PC.

Falls es doch passiert ist empfehle ich an dieser Stelle Malwarebytes und einen kompletten Scan des Systems. Wenn ich weitere Informationen über die Infektion habe werde ich diese hier reinschreiben. Bleiben Sie dran.

 

 

Die Telekom selbst gibt Hilfe für die Erkennung von Emails und schreibt auf Ihrer Webseite:

Woran erkenne ich die Echtheit meiner Rechnung per E-Mail von der Telekom (rechnung-online@telekom.de)?

Die Echtheit unserer Rechnung per E-Mail erkennen Sie an folgenden Merkmalen:

  • Sie werden -außer bei Firmen- in der E-Mail persönlich angesprochen.
  • Ihre exakte Buchungskontonummer steht in der Betreffzeile.
  • Es sind keine Rechnungs- oder Kundennummern angegeben.
  • Die E-Mail enthält keine Passwörter.
  • Die Rechnung (ohne digitale Signatur) ist nur als Datei mit der Endung *.pdf angehängt.
  • In der Benachrichtigung per E-Mail ist niemals eine Datei enthalten.

Die Telekom kann jedoch keine Garantie dafür übernehmen, dass nicht auch gefälschte E-Mails diese Merkmale enthalten.

Sie können den Rechnungsbetrag aus der E-Mail jederzeit im Kundencenter überprüfen, indem Sie dort Ihre Rechnung ansehen. Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig. Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.

Weiterer Hinweis zu betrügerischen E-Mails:
Betrüger nutzen oft hohe, unleserliche oder ungewöhnliche Rechnungsbeträge in der E-Mail, um den Empfänger zu veranlassen, Anhänge zu öffnen oder auf Links zu klicken. Durch Fälschen des Absenders der Telekom Deutschland GmbH wird versucht, die Echtheit der E-Mail vorzutäuschen. Gefälschte E-Mails erreichen den Empfänger meist an einem Tag, an dem die Rechnung per E-Mail nicht erwartet wird und unterscheiden sich beim Vergleich (siehe oben) mit der E-Mail der Deutschen Telekom GmbH vom Vormonat.

Advertisements

2 Kommentare zu “Emails von der Telekom: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden

  1. Pingback: Alle Dateien heißen jetzt locked- und lassen sich nicht öffnen | Frischfisch

  2. Pingback: Cryptorbit: Alle Dateien sind verschlüsselt | Frischfisch

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s