Emotet-Panik: Jetzt warnt die Telekom vor Fake-Rechnung mit Trojaner

Trojaner, Holz, Trojanisches Pferd Bildquelle: kinooze

Die Telekom hat jetzt eine Warnung vor gefälschten Rechnungen ausgesprochen, die im Namen des Unternehmens versendet werden und den gefährlichen Trojaner Emotet enthalten. Vor der Emotet-Gang hatten in der vergangenen Woche schon das BSI, CERT-Bund sowie die Cybercrime-Spezialisten der LKAs gewarnt. In einem umfangreichen Blogbeitrag erklärt die Telekom dazu, wie man die Fälschungen erkennen kann. Der Telekom war demnach zu Ohren gekommen, dass bei einigen Kunden der seit Wochen durch das Netz geisternde Trojaner Emotet getarnt als Telekom-Online-Rechnung aufgetaucht war. Laut Mitteilung des Unternehmens versenden international tätige Cyberkriminelle derzeit massiv diese Fake-Rechnungen. Im Anhang befindet sich dann eine Word-Datei.

Bankdaten abgreifen, weiterverbreiten

Öffnet der Empfänger diese vermeintliche Rechnung, können die Betrüger großen Schaden verursachen. Laut der Telekom ist die Schad-Software darauf ausgelegt, gezielt Bankdaten abzugreifen. Zudem verbreitet sich der Trojaner selbst weiter, sobald er auf einem System aktiv wurde. Dazu werden unter anderem die Outlook-Kontakte genutzt. "Die Schadsoftware verändert ihre Gestalt permanent und ist daher für Anti-Malware-Programme vor einer Infektion schwer zu erkennen", so die Telekom weiter.

"Die gefälschten Rechnungen sind zwar auf den ersten Blick gut nachgeahmt, vom Original allerdings klar zu unterscheiden."

Diese Unterschiede sind im Großen und Ganzen vier Besonderheiten:

Die persönliche Anrede: In der Rechnungsmail spricht die Telekom ihre Kunden mit Namen an und nennt immer zusätzlich die korrekte Buchungskontonummer
Adresse: Im Betreff der Rechnungsmail und im ersten Satz des eigentlichen Mailtextes stehen Straße und Hausnummer des Kunden
Keine Word-Anhänge: Der Rechnung Online hängen keine Word-Dokumente an
E-Mail-Siegel: Die Telekom nutzt ein fälschungssicheres E-Mail-Siegel, welches die originale Rechnung kennzeichnet, wenn sie über den Browser oder die Telekom-App aufgerufen wird. Das Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt.

ImageGate: Malware lässt sich über ein Bild verbreiten

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:

Trojaner, Holz, Trojanisches Pferd kinooze

Diese Nachricht empfehlen

Kommentieren9

Weitere Nachrichten zum Thema Befallen und ausgeschaltet: Jetzt tobt Emotet durch Berliner GerichtMasterkey für FilesLocker veröffentlicht: Wiederherstellung nun möglichFinanzämter in Norddeutschland waren und sind von IT-Panne betroffenMultiSIM für Smartwatches wird bei der Telekom wieder günstigerNeue Aktion: Telekom verschenkt 1GB Daten extra an BestandskundenDeutsche Telekom: 2,4 Mio. neue 250-MBit/s-Anschlüsse in vier Wochen