Experten warnen vor gefährlichem Telekom-Betrug

Betrüger haben es seit Anfang Februar auf Telekomkunden abgesehen. Die Betroffenen erhalten eine vermeintliche Telefon- oder Mobilfunkrechnung. Doch diese enthält einen gefährlichen Virus.

Seit Februar sind gefälschte Rechnungen im Namen der Telekom im Umlauf. Die Rechnungen für einen Festnetzanschluss oder Mobilfunkvertrag werden per E-Mail verschickt und sehen täuschend echt aus. Wer den Anhang öffnet oder den Link in der E-Mail anklickt, lädt gefährliche Schadsoftware auf den Computer herunter.

Tatsächlich hat die Telekom nichts mit den vermeintlichen Rechnungen zu tun. Kriminelle bedienen sich des Markennamens, um Schaden anzurichten und Daten abzugreifen.

Gemäß Recherchen der Experten von „onlinewarnungen.de“ enthielten einige E-Mails eine Word-Datei oder ein ZIP-File im Anhang, welches als Rechnung deklariert würde. Tatsächlich handele es sich dabei um einen Makro-Virus. Makro-Viren werden beim Öffnen des Dokuments ausgeführt und verändern oder löschen Dateien auf dem betroffenen Computer.

Andere Varianten der Betrugs-E-Mail enthielten einen Link der angeblich zu einer Rechnung führen soll, tatsächlich jedoch einen Trojaner herunterlädt. Diese Form sei besonders tückisch, da nach dem Klick keine weitere Abfrage mehr erfolge. Heruntergeladen werde eine Javascript-Datei oder eine ZIP-Datei mit dem Namen „Telekom_2019_02rechnung_“ oder so ähnlich und einer beliebigen Ziffernkombination. Wer die Datei öffne, aktiviere den Trojaner.

Über Trojaner erhalten Kriminelle Zugriff auf den infizierten Rechner und können Daten und Aktivitäten ausspionieren (z.B. Online Banking oder Kreditkartenzahlungen) oder den Computer zu weiteren kriminellen Tätigkeiten benutzen.

Der Markenname der Deutschen Telekom wird immer wieder für die Verbreitung von Schadsoftware oder zum Ausspähen von Daten missbraucht. Das Portal „onlinewarnungen.de“ warnte in der Vergangenheit vor E-Mails die die Sperrung der T-Online-Adresse ankündigten oder um eine Aktualisierung des E-Mail-Kontos baten und so die die Empfänger dazu bewegen wollten, ihre Zugangsdaten preiszugeben. Man nennt diese Form des Online-Betruges auch Phishing.

Die Telekom reagierte auf die Betrügereien mit der Veröffentlichung einer Checkliste, woran man echte E-Mail des Telekommunikationsanbieters erkennt:

Abbildung einer echten Rechnung

  1. Die Buchungskontonummer (Festnetz) oder das Kundenkonto (Mobilfunk) stehen im Betreff
  2. Ein Teil der Rechnungsadresse (Straße und Hausnummer) befindet sich im Betreff
  3. Kunden werden immer persönlich mit ihrem Namen angeschrieben
  4. Auch im Text wird ein Teil der Rechnungsanschrift genannt
  5. Ebenfalls noch einmal im Text enthalten ist die Buchungskontonummer (Festnetz) oder das Kundenkonto (Mobilfunk)
  6. Für Festnetzrechnungen ist die Absenderadresse: rechnungonline@telekom.de
    Für Mobilfunkrechnungen ist es Kundenservice.Rechnunonline@telekom.de.
  7. In der Benachrichtigungsmail ist nie eine Datei enthalten. Die Telekom Rechnung kann im Kundencenter heruntergeladen werden und ist eine Datei mit der Endung „.pdf“