Home  Kontakt  Impressum  Datenschutz 

Telekomanschluss wird gesperrt - Kein Zahlungseingang  vom 23.02.2018

Erneute Welle von Fakemails mit Trojaner im Anhang

© H.J. HenschelLKA NI

Vor etwa einem Monat wurden bereits zahlreiche Mailempfänger mit gefährlichen Mails überflutet. Die Täter geben vor, von der Telekom zu sein. Angeblich habe man keinen Zahlungseingang festgestellt, so dass der Telefonanschluss in Kürze gesperrt werde. Man müsse alle weiteren Informationen im beigefügten Anhang anschauen, um die Sache aufzuklären.

Nun gibt es eine erneute Welle dieser Mails. Diese Mails stammen nicht von der Telekom!
Die Empfänger werden hier nun persönlich mit Namen, postaler Anschrift und Telefonnummer angesprochen. Zwar werden noch keine Logos der Telekom verwendet, wer aber hier unüberlegt schnell mal auf die ZIP-Datei im Anhang klickt, kann sich unter Windows schnell einen Trojaner einfangen. Leider erkennen noch nicht alle Antivirenprogramme die Gefahr, so dass eine solche Mail schnell mal durch die Filter rutschen kann.

Als Absender nutzen die Täter typische Adressen, die auch bei der Telekom zum Einsatz kommen oder zumindest so aussehen (noreply@telekom.de oder kundenservice@telekom.de oder kundenservice.rechnungonline@telekom.de)

"Sehr geehrte/r XYZ,

anbei erhalten Sie wichtige Informationen zu Ihrem Anschluss:

Name/Adresse

Leider konnten wir von Ihnen seit dem 25.01.2018 keinen Zahlungseingang feststellen. Ihr Anschluss wird daher gemäß unseren Geschäftsbedingungen für weitere Nutzung ab dem 21.03.2018 gesperrt. Damit Sie Ihren Anschluss weiter vollständig nutzen können, zahlen Sie bitte die angefügte Rechnung umgehend. Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos. Mit freundlichen Grüßen Telekom Deutschland GmbH"

(Die korrekten Namen und Anschriften wurden im Beispiel von uns entfernt)

Das angegebene Datum variiert in den verschiedenen Mails.

Sollten Sie die Datei bereits geöffnet und ausgeführt haben, so scannen Sie mit einem aktuellen Antivirenprogramm Ihren Computer.
Nutzern Sie zusätzliche Tools zum Scannen von Opens external link in new windowwww.botfrei.de.

Wiederholen Sie den Scan zu späteren Zeitpunkten mehrfach erneut. Möglicherweise ist Ihre Antivirensoftware noch nicht soweit, die Gefahr zu erkennen.
Vermeiden Sie Onlinebanking und den Login auf diverse Webseiten, um ein Ausspähen/Manipulieren von Daten zu minimieren. Im schlimmsten Fall müsste das Betriebssystem erneut aufgespielt werden.

Als Geschädigter können Sie auch Anzeige bei Ihrer örtlichen Polizei erstatten.

Woher die Täter Ihre Adressdaten haben, können wir nicht sagen. Die Quellen können vielseitig sein (Phishing, Trojaner, Werbung, Adressbücher, usw.).

Sie können z.B. hier mal Ihre Mailadresse testen. Ggf. kommt eine passende Erklärung:

Opens external link in new windowwww.sicherheitstest.bsi.de
Opens external link in new windowsec.hpi.uni-potsdam.de/leak-checker/search
Opens external link in new windowhaveibeenpwned.com

 

 

 




Weitere Meldungen

30.08.2018 12:55

Bewerbungsmail mit Schadsoftware im Anhang

Bewerbung per Mail verteilt Ransomware an Firmen


30.08.2018 07:43

Erpressermail von NOCET droht mit Videoveröffentlichung und mehr

Täter fordern Bitcoins um größtmöglichsten Schaden abzuwehren.


26.07.2018 05:48

Apple Phishing mit gefälschter Rechnung

Täter leiten in PDF-Rechnung auf Phishingseite


24.07.2018 05:10

Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren

Täter richten so neue Bankkonten im Namen der Jobsuchenden ein


16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort